Microsoft alerta de un fallo que afecta al servidor DNS de Windows.
Son muchas las ocasiones en las que nos topamos con vulnerabilidades. Hay muchos fallos de seguridad que pueden poner en […]
Día cero para cualquier Windows: cómo explotar protocolo de escritorio remoto (rdp) usando dll. no hay parches disponibles
Expertos en servicios de seguridad informática de la firma Cymulate, la única plataforma de simulación de ataques cibernéticos, anunciaron recientemente el descubrimiento de […]
Hackers devuelven parte de los fondos robados a DeFi Lendf.Me y dejan una nota.
Hechos clave: Los informes señalan que han devuelto 2.6 millones en fondos robados. Los hackers quedaron inmovilizados luego que los […]
Se lanzó un parche crítico para la vulnerabilidad SMBv3 ‘Wormable’: ¡instálelo lo antes posible!
Microsoft finalmente lanzó una actualización de software de emergencia para parchear la vulnerabilidad muy peligrosa recientemente revelada en el protocolo SMBv3 que podría permitir […]
Ataques LVI: la nueva vulnerabilidad de la CPU Intel pone en riesgo los centros de datos.
Parece que no hay un final a la vista para las vulnerabilidades de seguridad a nivel de hardware en los […]
Cómo son utilizados los archivos PDF para distribuir malware.
Es muy usual encontrar documentos del paquete Office siendo utilizados en actividades maliciosas a través de sus macros, sobre todo archivos […]
Aplicaciones y proyectos de Python que usan Urllib3 tienen una vulnerabilidad que permite ataques DOS.
Los miembros de un curso de hacking descubrieron que Urllib3, un popular cliente HTTP de Python, podría estar expuesto a la explotación de una […]
SUDO_KILLER: una herramienta para identificar y explotar las configuraciones erróneas y las vulnerabilidades de las reglas de Sudo dentro de Sudo.
INTRO** ADVERTENCIA: SUDO_KILLER es parte del proyecto KILLER. SUDO_KILLER todavía está en desarrollo y puede haber algunos problemas, cree un problema […]
GhostCat: la nueva vulnerabilidad de alto riesgo afecta a los servidores que ejecutan Apache Tomcat.
Si su servidor web se está ejecutando en Apache Tomcat, debe instalar inmediatamente la última versión disponible de la aplicación […]
Instale la última actualización de Chrome para parchear el error 0-Day en ataques activos.
Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se […]