Inundaciones UDP: técnicas para tocar los puertos a un servidor
¿Alguna vez se han preguntado cómo se consiguen cantidades de tráfico tan elevadas en los ataques DDoS?¿Mediante una botnet con […]
RID Hijacking en Windows 10: Conseguir persistencia en Windows 10 durante un Pentesting con Metasploit
La técnica RID Hijacking permite a un pentester lograr persistencia en un sistema Windows 10 con el máximo privilegio. Sin lugar a la duda, es una […]
Vulnerabilidad en Cisco Smart Install Client permite ataques masivos
Varios portales de internet alrededor de todo el mundo fueron bloqueados este mes a raíz de un ataque masivo lanzado […]
La tercera violación de datos más grande de Finlandia expone 130,000 contraseñas de texto simple de los usuarios
Más de 130,000 ciudadanos finlandeses han tenido sus credenciales comprometidas en lo que parece ser la tercera violación de datos […]
Conoce BuckHacker, el motor de búsqueda que te permite encontrar servidores vulnerables con facilidad
Dejar datos privados en servidores expuestos de AWS no es tan raro como podrías pensar. Los investigadores de seguridad y los […]
Seguridad: Intel admite que no será posible reparar el defecto de Spectre en algunos procesadores
Como especuló el investigador que reveló los defectos de Meltdown y Specter en los procesadores Intel, algunos de los procesadores Intel no […]
INVOKE-DOSFUSCATION V1.0
Invoke-DOSfuscation es un marco de ofuscación del comando cmd.exe compatible con PowerShell v2.0 +. En los últimos años hemos […]
El nuevo software malicioso de Android graba secretamente llamadas telefónicas y roba datos privados
Investigadores de seguridad de Cisco Talos han descubierto variantes de un nuevo troyano de Android que se distribuyen de forma […]
GOSCANSSH, UN MALWARE QUE LLEGA A TU EQUIPO UTILIZANDO EL SERVICIO SSH
Hace poco hemos hablado de lo importante que era mantener correctamente protegidos estos servicios, recomendando su desactivación en caso de […]
Un parche de Microsoft contra Meltdown volvió más inseguras las instalaciones de Windows 7
Meltdown y Spectre se están mostrando como dos problemas difíciles de afrontar, posiblemente porque se trata de corregir o mitigar fallos […]
AWS BUCKET expone 50.4 GB de datos de un gigante financiero.
Otro AWS Bucket expuesto al público, esta vez pertenecía a Birst. Un equipo de seguridad cibernética ha descubierto una enorme cantidad de […]
Boeing es la última víctima de WannaCry Ransomware
Las alarmas sonaron esta semana en Boeing. En las primeras horas de la mañana del miércoles, las computadoras en la red […]