MSDAT – Herramienta de ataque de base de datos Microsoft SQL
Ejemplos de uso de MSDAT: Tiene una base de datos de Microsoft que escucha de forma remota y desea buscar credenciales […]
Devploit v3.6 – Herramienta de recopilación de información
Descargar: git clone https://github.com/joker25000/Devploit Cómo utilizar: cd Devploit chmod +x install ./install Ejecutar en la Terminal Devploit (Para ejecutar en Android no […]
Los piratas informáticos de Magento usan el truco simple de evasión para re infectar los sitios con Malware
Los investigadores de seguridad han advertido de un nuevo truco que los ciberdelincuentes están aprovechando para ocultar su código malicioso […]
La colaboración OneLogin y Cloudflare elimina la necesidad de VPN
OneLogin y Cloudflare anunciaron una integración y asociación para permitir la autenticación de cero confianza en SaaS y en las […]
Cuatro vulnerabilidades API comunes y cómo prevenirlas
Las medidas de seguridad adecuadas son uno de los aspectos más importantes de la construcción de una interfaz de programación […]
SSLMERGE, Herramienta para construir una cadena de certificación SSL desde el certificado raíz hasta el certificado de usuario final.
Es una herramienta abierta al público auxiliar en la construcción de una cadena de certificación Secure Socket Layer (SSL) válida […]
ZERODIUM ofrece hasta $500,000 para los Exploits de día Cero de Linux
La venta de exploits de día cero es un negocio muy redituable que la mayoría de la gente ignora por completo. El […]
Facebook vuelve a filtrar datos de 120 millones de usuarios
Los que tienen un perfil hace una década podrán recordar el furor que fueron los tests de personalidad, en donde […]
ALTEr Attack: contra el protocolo de red LTE (4G) y posible afección a 5G
Muchas compañías de comunicación implementan el protocolo LTE o, como se conoce normalmente, 4G, presente en la mayoría de dispositivos […]
Cuenta de Github de Gentoo Linux hackeado, código reemplazado con software malicioso
¿Ha descargado algo de la cuenta GitHub de Gentoo el 28 de Junio? Considere esos archivos comprometidos y vacíalos ahora, […]
Estado del Phishing 2017 y 2018
El Antiphishing Working Group (APWG) publicó recientemente su informe de tendencias de actividad de phishing para el cuarto trimestre de 2017, que […]
Stego-Toolkit – Colección de herramientas de esteganografía (ayuda con los desafíos del CTF)
Este proyecto es una imagen de Docker útil para resolver desafíos de Steganography como los que puedes encontrar en las plataformas de CTF […]
