Tráfico de Google secuestrado a través de pequeño ISP nigeriano
Un pequeño ISP nigeriano ha secuestrado el tráfico de Internet destinado a los centros de datos de Google. El incidente, llamado […]
Novahot – Un marco de Webshell para probadores de penetración
Más allá de la ejecución de los comandos del sistema, novahotes capaz de emular terminales interactivos, entre ellos mysql, sqlite3y psql. Además, implementa «comandos virtuales» […]
Invisi-Shell – Oculte la secuencia de comandos de PowerShell a simple vista (Omita todas las características de seguridad de PowerShell)
Trabajo en progreso Esta es todavía una versión preliminar destinada a ser un POC. El código funciona solo en procesos x64 […]
El programa Ransomware-as-a-Service ofrece a los afiliados hasta el 75 por ciento de los ingresos por contagio de infecciones
Los detalles sobre FilesLocker se publicaron por primera vez en Twitter, pero una investigación posterior lo rastreó en el foro […]
DemonBot apunta a los clusters de Hadoop para realizar ataques DDoS
El Centro de investigación de amenazas de Radware observó recientemente a un actor de amenazas que explotaba un comando remoto […]
La última supercomputadora ejecuta Red Hat Enterprise Linux (RHEL)
El 26 de octubre, la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés), parte del Departamento de […]
Explotación y vulnerabilidad de día cero de VirtualBox sin parches lanzada en línea
Un desarrollador de vulnerabilidades e investigador de vulnerabilidades independiente reveló públicamente una vulnerabilidad de día cero en VirtualBox —un popular software de […]
Duro golpe al Ransomware GandCrab
La compañía de seguridad BitDefender publicó la herramienta, que da una solución segura y gratuita a los usuarios que son […]
Las fallas en los populares SSD autocifrados permiten a los atacantes descifrar datos
Todos tenemos algo que ocultar, algo que proteger. Pero si también confía en las unidades de autocifrado para eso, entonces debería […]
Tsurugi: Linux para investigaciones de DFIR
En esta distribución se incluyen las últimas versiones de las herramientas más famosas que se necesitan para llevar a cabo […]
Dos botnets luchan por el control de miles de dispositivos Android sin garantía
Dos bandas de botnets están luchando para tomar el control de tantos dispositivos Android no seguros como pueden para usar […]
La nueva falla de la CPU de Intel aprovecha Hyper-Threading para robar datos cifrados
Un equipo de investigadores de seguridad ha descubierto otra grave vulnerabilidad de canal lateral en las CPU de Intel que […]