Vulnerabilidad de ejecución de código remoto de décadas de antigüedad reparada en el cliente de Valve Steam
Valve ha corregido una vulnerabilidad crítica en el cliente de Steam, que estuvo al acecho sin ser detectado durante al […]
Herramientas de auditoría para AWS
El investigador de Stu Hirs ha publicado una colección de herramientas (arsenal) para monitorear, auditar, entrenarse y encontrar vulnerabiliades en entornos y cuentas de […]
Atacar discos duros usando sonidos ultrasónicos
Otro grupo de investigadores ha demostrado que las unidades de disco duro (HDD) se pueden interferir a través de ondas […]
SEVered: fallo de seguridad en AMD permite acceder a datos cifrados en RAM de máquinas virtuales
Todavía no nos hemos recuperado de Meltdown y Spectre, los dos graves fallos de seguridad que han puesto en jaque a […]
Search Encrypt: alternativa a Google que cifra las búsquedas y protege la privacidad
Search Encrypt es un buscador web diseñado para permitir a los usuarios buscar cualquier contenido en la red de forma segura […]
Okta agrega amenaza a Intel al contexto de red para eliminar contraseñas
La idoneidad de las contraseñas como defensa de seguridad se ha debatido y criticado durante mucho tiempo. El informe Verizon Data […]
Investigadores descubren un enorme ejército botnet de 500,000 enrutadores pirateados
Más de medio millón de enrutadores y dispositivos de almacenamiento en docenas de países han sido infectados con una pieza […]
Wicked-Mirai: nueva variante más agresiva
Expertos de la empresa Fortinet identificaron a esta nueva variante de la famosa botnet Mirai a la que denominaron Wicked-Mirai. Esta […]
CÓMO EXPLOTAR DOS VULNERABILIDADES DE DÍA CERO SIMULTÁNEAMENTE EN UN SOLO ATAQUE: ATAQUE UNICORNIO
En un caso poco común alguien logro desarrollar un ataque de malware que, con un clic, explota vulnerabilidades separadas de […]
Speculative Store Buffer Bypass: vulnerabilidad en Red Hat y KVM
El equipo de Red Hat Product Security ha sido notificado de una vulnerabilidad calificada como importante que tiene impacto en todas las […]
Cambiar el hash MD5 de un archivo
MD5 (Message-Digest Algorithm 5) es un algoritmo criptográfico muy utilizado en Internet que nos permite saber muy fácilmente si un archivo […]
Malware de minería realiza medio millón de ataques en tres días
La instalación de un software de minería desde la web, a espaldas de los usuarios, es una tendencia muy en […]