Auditoria de Seguridad y Hardening de AWS
Zeus es una poderosa herramienta para las mejores prácticas de endurecimiento AWS(Amazon Web Services), EC2, S3, CloudTrail, CloudWatch y KMS. Comprueba […]
Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 […]
Microsoft repara dos fallas de Zero-Day bajo ataque activo
Es hora de prepararse para el último parche de mayo de 2018 de ayer Martes. Microsoft ha lanzado parches de […]
Revelan cómo funciona el ataque de Inyección de Código en la aplicación Signal Messaging
Después de la revelación de los detalles del ataque eFail , es hora de revelar cómo funciona la vulnerabilidad de inyección de código […]
Cómo hacer un ataque de RECONNAISSANCE sobre tu objetivo de la manera correcta
Un equipo de expertos en seguridad informática nos explica, que un nombre de dominio representa algún tipo de etiqueta para […]
#Efail: vulnerabilidades críticas de PGP y S/MIME pueden exponer correos electrónicos cifrados
Los dos métodos más utilizados en Internet para cifrar el correo electrónico (PGP y S/MIME) son vulnerables a los ataques que pueden […]
Ataques ATM: cómo los ciberdelincuentes van por el oro
Imagínese ganar la lotería y tener un cajero automático escupiendo grandes cantidades de dinero en efectivo. Eso es exactamente lo que […]
Cuidado dónde ingresas tu tarjeta: este Phishing roba credenciales de MasterCard
Los ciberdelincuentes aprovechan sistemáticamente distintas vulnerabilidades en sitios web para llevar a cabo sus estafas. Hoy descubrimos un nuevo caso […]
Error grave descubierto en la aplicación Signal Messaging para Windows y Linux
Los investigadores de seguridad han descubierto una vulnerabilidad grave en la popular aplicación de mensajería de señal cifrada de extremo […]
Engaños reinventados: phishing, smishing y archivos adjuntos ahora trabajan en equipo
A lo largo de los últimos años hemos mostrado algunas campañas de phishing y de smishing, su variante que se propaga por mensajes […]
El nuevo ataque de Rowhammer puede secuestrar computadoras de forma remota a través de la red
La explotación del ataque de Rowhammer se hizo más fácil. Conocida como ‘ Throwhammer ‘ , la técnica recientemente descubierta podría permitir a los atacantes lanzar ataques […]
Un año después: el exploit EternalBlue registra mayor actividad ahora que durante el brote de WannaCryptor
Ha pasado un año desde que el ransomware WannaCryptor.D (también conocido como WannaCry o WCrypt) provocó uno de los ciberataques más grandes […]
