CÓMO EXPLOTAR DOS VULNERABILIDADES DE DÍA CERO SIMULTÁNEAMENTE EN UN SOLO ATAQUE: ATAQUE UNICORNIO
En un caso poco común alguien logro desarrollar un ataque de malware que, con un clic, explota vulnerabilidades separadas de […]
Speculative Store Buffer Bypass: vulnerabilidad en Red Hat y KVM
El equipo de Red Hat Product Security ha sido notificado de una vulnerabilidad calificada como importante que tiene impacto en todas las […]
Cambiar el hash MD5 de un archivo
MD5 (Message-Digest Algorithm 5) es un algoritmo criptográfico muy utilizado en Internet que nos permite saber muy fácilmente si un archivo […]
Cambridge Analytica inicia un procedimiento de quiebra en los EE.UU.
La consultoría fue el centro del escándalo de intercambio de datos de Facebook en el que se le acusaba de […]
Malware de minería realiza medio millón de ataques en tres días
La instalación de un software de minería desde la web, a espaldas de los usuarios, es una tendencia muy en […]
Delincuentes publican dos graves vulnerabilidades por error
Un grupo de delincuentes desconocido ha destapado sus armas por error. Cuando se va a desarrollar algún tipo de malware, […]
Detenido creador de Phishing
Hace unos días fue detenido en Sao Paulo un joven llamado Douglas Arrial. Esta persona comercializaba en la deep web su herramienta [A]pache […]
Nethammer-Exploiting DRAM Error de Rowhammer a través de solicitudes de red
Hace días, informamos sobre el primer ataque remoto en red basado en Rowhammer, denominado Throwhammer , que implica la explotación de una […]
El cliente DHCP de Red Hat Linux es vulnerable a los ataques de inyección de comandos
Un investigador de seguridad de Google descubrió una vulnerabilidad crítica de inyección remota de comandos en la implementación del cliente […]
Destapan una botnet con 65000 routers con el protocolo uPnP vulnerado
Investigadores de la firma Akamai han descubierto una botnet (definición de Botnet en Wikipedia) proxy compuesta por la friolera de 65000 […]
Auditoria de Seguridad y Hardening de AWS
Zeus es una poderosa herramienta para las mejores prácticas de endurecimiento AWS(Amazon Web Services), EC2, S3, CloudTrail, CloudWatch y KMS. Comprueba […]
Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 […]
