Cómo son utilizados los archivos PDF para distribuir malware.
Es muy usual encontrar documentos del paquete Office siendo utilizados en actividades maliciosas a través de sus macros, sobre todo archivos […]
Aplicaciones y proyectos de Python que usan Urllib3 tienen una vulnerabilidad que permite ataques DOS.
Los miembros de un curso de hacking descubrieron que Urllib3, un popular cliente HTTP de Python, podría estar expuesto a la explotación de una […]
Kaspersky detecta dos troyanos que se hacían pasar por alertas de certificados de seguridad.
El malware toma formas muy diversas, eso ha ocurrido siempre. Se han hecho pasar por archivos de texto, imágenes, ejecutables, herramienta de seguridad… y, […]
Esta falla incompatible afecta a todas las CPU Intel lanzadas en los últimos 5 años.
Todos los procesadores Intel lanzados en los últimos 5 años contienen una vulnerabilidad incompatible que podría permitir a los piratas […]
La CIA protegía sus herramientas de hackeo con la contraseña “123ABCdef”.
Hace tres años, Wikileaks empezó a publicar documentos sobre las herramientas de hackeo que utilizaba la CIA para espiar y hackear por todo el […]
SUDO_KILLER: una herramienta para identificar y explotar las configuraciones erróneas y las vulnerabilidades de las reglas de Sudo dentro de Sudo.
INTRO** ADVERTENCIA: SUDO_KILLER es parte del proyecto KILLER. SUDO_KILLER todavía está en desarrollo y puede haber algunos problemas, cree un problema […]
¿Copias de seguridad contra el ransomware? Ahora se vuelve en contra.
Una de las amenazas más importantes en la actualidad es el ransomware. Como sabemos es un tipo de malware que […]
Nemty, el nuevo ransomware que no solo cifra los datos.
Como sabemos el ransomware tiene como principal objetivo lograr beneficios económicos. Tradicionalmente esto lo lograba al cifrar los archivos de las víctimas. […]
GhostCat: vulnerabilidad que afecta a todas las versiones de Tomcat (Parcha YA!).
Si actualmente utiliza en su servidor web el servicio Apache Tomcat es importante que actualice a la última versión disponible […]
La mayoría de los sitios de Phishing utilizan HTTPS.
Normalmente las páginas de ataques Phishing no usaban ningún tipo de cifrado. Esto podría alertar a los usuarios de que […]
Un malware en Android está accediendo a Google Authenticator para leer los códigos temporales de doble factor.
Google Authenticator es el sistema propuesto por la compañía para generar códigos temporales de 2FA en contraposición a los SMS (que no […]
ESET advierte sobre un Phishing activo que suplanta la identidad de Mastercard.
ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, advierte sobre una campaña de phishing activa que comienza con un […]