Joy es un paquete de software basado en libpcap con licencia BSD para extraer características de datos de tráfico de red en vivo o archivos de captura de paquetes (pcap), utilizando un modelo orientado al flujo similar al[…]
Continuar leyendo …
Etiqueta: explotación
Miles de servidores C&C de malware expuestos por un “extraño espacio”
Cobalt Strike es una herramienta legítima de prueba de penetración con una arquitectura cliente-servidor, utilizada por los investigadores de seguridad para probar la resistencia de una organización contra ataques dirigidos. En los últimos años, Cobalt Strike[…]
Continuar leyendo …
Los piratas informáticos explotan activamente la última falla de Drupal RCE publicada la semana pasada
Los ciberdelincuentes han comenzado a explotar de forma activa una vulnerabilidad de seguridad ya parcheada para instalar mineros de criptomonedas en sitios web vulnerables de Drupal que aún no han aplicado parches y aún son[…]
Continuar leyendo …
Ofertas de Zerodium para comprar explotaciones de Zero-Day a precios más altos que nunca
Bueno, hay algunas buenas noticias para los piratas informáticos y los cazadores de vulnerabilidades, ¡aunque terribles noticias para los fabricantes de tecnología! El proveedor de exploits Zerodium ahora está dispuesto a ofrecer pagos significativamente más[…]
Continuar leyendo …
Parche de problemas de Microsoft para Windows Zero-Day Flaw bajo ataque activo
Microsoft hoy, en su parche el martes de final de diciembre, lanzó actualizaciones de seguridad para parchear un total de 39 vulnerabilidades en sus sistemas operativos y aplicaciones de Windows, 10 de los cuales están[…]
Continuar leyendo …
El 50% de las vulnerabilidades detectadas en 2018 se explotan de forma remota
Cada vez son más las vulnerabilidades que se descubren que se pueden explotar de forma remota a través de Internet sin necesidad de tener acceso físico al equipo, incluso sin ningún tipo de interacción con[…]
Continuar leyendo …
Explotación y vulnerabilidad de día cero de VirtualBox sin parches lanzada en línea
Un desarrollador de vulnerabilidades e investigador de vulnerabilidades independiente reveló públicamente una vulnerabilidad de día cero en VirtualBox —un popular software de virtualización de código abierto desarrollado por Oracle— que podría permitir que un programa malicioso escape[…]
Continuar leyendo …
Malware de los años 80: recordando al virus informático Brain y al gusano Morris
Tal como anunciamos el viernes pasado cuando hicimos referencia a la celebración del Antimalware Day, desde WeLiveSecurity aprovechamos esta fecha y también el hecho de que el 30 de noviembre se celebra el Día Internacional de[…]
Continuar leyendo …
Bashark – Juego de herramientas para la explotación de publicaciones de Bash Sin versión AMP
Bashark ayuda a los pentesters e investigadores de seguridad durante la fase posterior a la explotación de las auditorías de seguridad. Uso Para iniciar Bashark en el host comprometido, simplemente obtenga el bashark.shscript desde la terminal: $[…]
Continuar leyendo …
KeyBoy Attacker Group utiliza un código de explotación disponible públicamente para entregar malware
Investigadores de AlienVault observaron recientemente una nueva campaña lanzada por el grupo de atacantes KeyBoy, que ha estado activa al menos desde 2013. En esta última operación, el grupo envió un correo electrónico de phishing[…]
Continuar leyendo …