Microsoft hoy, en su parche el martes de final de diciembre, lanzó actualizaciones de seguridad para parchear un total de 39 vulnerabilidades en sus sistemas operativos y aplicaciones de Windows, 10 de los cuales están[…]
Continuar leyendo …
Etiqueta: explotación
El 50% de las vulnerabilidades detectadas en 2018 se explotan de forma remota
Cada vez son más las vulnerabilidades que se descubren que se pueden explotar de forma remota a través de Internet sin necesidad de tener acceso físico al equipo, incluso sin ningún tipo de interacción con[…]
Continuar leyendo …
Explotación y vulnerabilidad de día cero de VirtualBox sin parches lanzada en línea
Un desarrollador de vulnerabilidades e investigador de vulnerabilidades independiente reveló públicamente una vulnerabilidad de día cero en VirtualBox —un popular software de virtualización de código abierto desarrollado por Oracle— que podría permitir que un programa malicioso escape[…]
Continuar leyendo …
Malware de los años 80: recordando al virus informático Brain y al gusano Morris
Tal como anunciamos el viernes pasado cuando hicimos referencia a la celebración del Antimalware Day, desde WeLiveSecurity aprovechamos esta fecha y también el hecho de que el 30 de noviembre se celebra el Día Internacional de[…]
Continuar leyendo …
Bashark – Juego de herramientas para la explotación de publicaciones de Bash Sin versión AMP
Bashark ayuda a los pentesters e investigadores de seguridad durante la fase posterior a la explotación de las auditorías de seguridad. Uso Para iniciar Bashark en el host comprometido, simplemente obtenga el bashark.shscript desde la terminal: $[…]
Continuar leyendo …
KeyBoy Attacker Group utiliza un código de explotación disponible públicamente para entregar malware
Investigadores de AlienVault observaron recientemente una nueva campaña lanzada por el grupo de atacantes KeyBoy, que ha estado activa al menos desde 2013. En esta última operación, el grupo envió un correo electrónico de phishing[…]
Continuar leyendo …
7 maneras inteligentes en que los hackers están robando autos sin llave
El desbloqueo inalámbrico de su automóvil es conveniente, pero tiene un precio. El número cada vez mayor de autos sin llave en la carretera ha llevado a un nuevo tipo de crimen: ¡hobs clave! Con la ayuda[…]
Continuar leyendo …
Cómo los ciberdelincuentes explotan la infraestructura crítica
El enfoque tradicional de la mayoría de los hackers ha sido el software, pero el foco histórico del crimen está en cualquier cosa de valor. Por lo tanto, no debería sorprendernos que a medida que la[…]
Continuar leyendo …
CMSeeK – Suite de Detección y Explotación CMS
¿Qué es un CMS? Un sistema de gestión de contenido (CMS) gestiona la creación y modificación de contenido digital. Por lo general, es compatible con múltiples usuarios en un entorno de colaboración. Algunos ejemplos notables son: WordPress, Joomla,[…]
Continuar leyendo …
BeRoot para Windows – Proyecto de escalamiento de privilegios
BeRoot para Windows – Proyecto de escalamiento de privilegios BeRoot (s) es una herramienta de post-explotación para verificar las configuraciones erróneas comunes de Windows para encontrar una manera de escalar nuestros privilegios. Se agregará al proyecto pupy como[…]
Continuar leyendo …