Los archivos PDF se pueden abusar para robar credenciales de Windows
Los archivos PDF pueden ser convertidos en armas por actores malintencionados para robar credenciales de Windows (hashes NTLM) sin ninguna […]
La policía cierra el servicio más grande del mundo ‘DDoS por alquiler’ – Administradores detenidos
En un gran golpe contra cibercriminales internacionales, la policía holandesa ha desmantelado el servicio de DDoS por contrato más grande […]
Double Kill: vulnerabilidad Zero-Day hallada en ¿Internet Explorer?
La compañía de ciberseguridad china Qihoo ha denunciado la explotación activa de una vulnerabilidad Zero-Day en Internet Explorer. De momento parece que no […]
Protégete de este malware que realiza capturas de pantalla y roba tus contraseñas
Por desgracia constantemente vemos nuevas variedades de malware. Nuevos métodos para infectar equipos, robar credenciales de los usuarios o incluso […]
Linux Exploit Suggester – Herramienta de auditoría de escalada de privilegios de Linux
A menudo, durante el compromiso de la prueba de penetración , el analista de seguridad se enfrenta al problema de identificar vectores de ataque […]
El Escritorio Remoto de Microsoft es inseguro; así de fácil pueden suplantar una sesión RDP para ejecutar código
Una de las herramientas de Microsoft más útiles y utilizadas por los administradores de sistemas de todo el mundo es […]
¿Cómo explotar SUDO a través de «Escalar Privilegios» de Linux?
Si tiene un intérprete de comandos limitado que tiene acceso a algunos programas mediante el comando “comando”, es posible que […]
Los investigadores descubren el kit de phishing de próxima generación
Los investigadores de Check Point y CyberInt descubrieron una nueva generación de kits de phishing que están disponibles en Dark […]
$ 8.76 millones: el costo promedio anual de las amenazas internas
Según el informe del Instituto Ponemon, «2018 Costo de amenazas internas : organizaciones globales», el costo promedio anual de una amenaza interna es de […]
Los SOC requieren automatización para evitar la fatiga de los analistas ante amenazas emergentes
Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79 por ciento de los encuestados cree que la […]
No todo el malware se crea igual
El Informe del Monitor Malscape del último trimestre de Lastline presenta tendencias que antes no estaban disponibles y conocimientos accionables […]
Expandir los programas de vulnerabilidad y gestión de riesgos para eliminar las configuraciones incorrectas de seguridad
Tim White, Director de Gestión de productos, Cumplimiento de políticas en Qualys , analiza cómo la expansión de los programas de vulnerabilidad […]