The DUHK Attack
#DUHK: nuevo ataque contra la criptografía permite descifrar tráfico VPN (FortiOS 4.3 afectado) Sin duda octubre de 2017 no será […]
El protocolo WPA2 de Redes Wifi ha sido hackeado: KRACK (Key Reinstallation Attack)
El investigador Mathy Vanhoef de la Universidad KU de Leuven ha descubierto una manera de vulnerar el protocolo WPA2 de la redes Wifi (IEEE 802.11i), […]
Oracle corrige 252 vulnerabilidades en su boletín de octubre
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 252 vulnerabilidades diferentes, […]
Microsoft contraataca a Project Zero de Google y expone vulnerabilidades de Chrome
Una nueva escaramuza ha tenido lugar en lo que podría denominarse «la rivalidad amistosa» entre los equipos de seguridad de […]
Apps de trading: más inseguras que aplicaciones de banca móvil.
Los días de gritos en los pisos de remates de NYSE, NASDAQ y otras bolsas de todo el mundo han […]
Amazon fue utilizado por delincuentes para minar Bitcoin.
Los servidores de la nube de Amazon, uno de los portales de ventas en línea más grande del mundo, fueron […]
Phishing nigeriano, apuntan ataques a compañías industriales.
Según informe de Kaspersky Lab, los atacantes roban proyectos y planes operativos de compañías de metalurgia, energía eléctrica, construcción, ingeniería y […]
Grave ciberataque ruso a EEUU: roban documentos altamente secretos a la NSA
La tensión entre Estados Unidos y Rusia vive, en el último año, uno de los peores momentos desde el fin […]
Vulnerabilidad RCE en Tomcat (CVE-2017-12617): HTTP PUT + bypass jsp upload
El equipo de Apache Tomcat anunció que todas las versiones de Tomcat anteriores a la 9.0.1 (Beta), 8.5.23, 8.0.47 y […]
Equifax explica brecha de seguridad y despide a dos gerentes.
En un comunicado de prensa publicado la noche del viernes, Equifax revela nuevos detalles sobre la brecha de seguridad que expuso los […]
Cómo detectar a pentesters usando PowerShell Empire en máquinas comprometidas con una Query de Splunk
Desde que PowerShell Empire se ha convertido en una herramienta popular de post-explotacion entre los Threat Actors, las organizaciones se preocupan más por […]
Nuevo exploit crítico para Apache Struts (Parchea!)
Investigadores de LGTM, una compañía que ofrece soluciones de análisis de código, reportaron el 17 de julio una vulnerabilidad crítica […]