La nueva falla de escalamiento de privilegios afecta a la mayoría de las distribuciones de Linux
Un investigador de seguridad de la India descubrió una falla muy crítica en el paquete del Servidor X.Org que afecta a OpenBSD y […]
Hacker revela una nueva vulnerabilidad de día cero en Windows en Twitter
Un investigador de seguridad con el alias de Twitter SandboxEscaper, que hace dos meses lanzó públicamente un exploit de día cero para […]
TLS-Scanner – El módulo TLS-Scanner de TLS-Attacker Sin versión AMP
TLS-Scanner es una herramienta creada por la Cátedra de seguridad de redes y datos de Ruhr-University Bochum para ayudar a […]
Bashark – Juego de herramientas para la explotación de publicaciones de Bash Sin versión AMP
Bashark ayuda a los pentesters e investigadores de seguridad durante la fase posterior a la explotación de las auditorías de […]
MIT desarrolla técnica contra Meltdown y Spectre
Las vulnerabilidades en los procesadores Meltdown y Spectre han sido una verdadera pesadilla a lo largo de este año. El mayor afectado, Intel, ha […]
LOJAX, EL MALWARE MÁS COMPLICADO DE ELIMINAR
Los investigadores de la empresa ESET han descubierto un nuevo malware llamado LoJax. Este rootkit se instala en el UEFI (Unified Extensible […]
Fallos críticos encontrados en el sistema operativo Amazon FreeRTOS IoT
Un investigador de seguridad ha descubierto varias vulnerabilidades críticas en uno de los sistemas operativos integrados en tiempo real más […]
Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe
Este informe [PDF] presenta el estado de la ciberseguridad en el sector bancario en un esfuerzo por fortalecer las capacidades y el […]
Vulnerabilidad crítica en #libSSH (Parchea YA!)
Libssh es una librería, escrita en C, que permite a cualquier administrador implementar el uso del protocolo SSHv2 en cualquier cliente […]
Actores de amenazas ofuscan JavaScript para ocultar el malware crypto-mining
De acuerdo con los investigadores de Sucuri, las víctimas que visitaron un sitio infectado con el código JavaScript malintencionado desataron […]
Flatpak – una pesadilla de Seguridad
El arenero es una mentira. Casi todas las aplicaciones populares en flathub vienen con filesystem=host, filesystem=home o device=all permisos, es decir, permisos de escritura en […]
3 de cada 4 empleados representan un riesgo de Seguridad
El nuevo estudio MediaPRO también encuentra que la administración tuvo un desempeño peor que el de los empleados de nivel […]