Double Kill: vulnerabilidad Zero-Day hallada en ¿Internet Explorer?
La compañía de ciberseguridad china Qihoo ha denunciado la explotación activa de una vulnerabilidad Zero-Day en Internet Explorer. De momento parece que no […]
Nuevo Ubuntu 18.04 LTS
Cumpliendo con el calendario programado, Canonical acaba de liberar esta nueva versión de su distribución Linux, actualización que, como vamos […]
Protégete de este malware que realiza capturas de pantalla y roba tus contraseñas
Por desgracia constantemente vemos nuevas variedades de malware. Nuevos métodos para infectar equipos, robar credenciales de los usuarios o incluso […]
Linux Exploit Suggester – Herramienta de auditoría de escalada de privilegios de Linux
A menudo, durante el compromiso de la prueba de penetración , el analista de seguridad se enfrenta al problema de identificar vectores de ataque […]
El Escritorio Remoto de Microsoft es inseguro; así de fácil pueden suplantar una sesión RDP para ejecutar código
Una de las herramientas de Microsoft más útiles y utilizadas por los administradores de sistemas de todo el mundo es […]
¿Cómo explotar SUDO a través de «Escalar Privilegios» de Linux?
Si tiene un intérprete de comandos limitado que tiene acceso a algunos programas mediante el comando “comando”, es posible que […]
Los investigadores descubren el kit de phishing de próxima generación
Los investigadores de Check Point y CyberInt descubrieron una nueva generación de kits de phishing que están disponibles en Dark […]
Lanzamiento de PoC Exploit for New Drupal Flaw una vez más pone a los sitios bajo ataque
Solo unas horas después de que el equipo de Drupal lanza las últimas actualizaciones para corregir un nuevo error de […]
$ 8.76 millones: el costo promedio anual de las amenazas internas
Según el informe del Instituto Ponemon, «2018 Costo de amenazas internas : organizaciones globales», el costo promedio anual de una amenaza interna es de […]
Los SOC requieren automatización para evitar la fatiga de los analistas ante amenazas emergentes
Una encuesta realizada por LogicHub en la RSA Conference 2018 identificó que el 79 por ciento de los encuestados cree que la […]
No todo el malware se crea igual
El Informe del Monitor Malscape del último trimestre de Lastline presenta tendencias que antes no estaban disponibles y conocimientos accionables […]
Expandir los programas de vulnerabilidad y gestión de riesgos para eliminar las configuraciones incorrectas de seguridad
Tim White, Director de Gestión de productos, Cumplimiento de políticas en Qualys , analiza cómo la expansión de los programas de vulnerabilidad […]
