Cómo son utilizados los archivos PDF para distribuir malware.
Es muy usual encontrar documentos del paquete Office siendo utilizados en actividades maliciosas a través de sus macros, sobre todo archivos […]
Aplicaciones y proyectos de Python que usan Urllib3 tienen una vulnerabilidad que permite ataques DOS.
Los miembros de un curso de hacking descubrieron que Urllib3, un popular cliente HTTP de Python, podría estar expuesto a la explotación de una […]
SUDO_KILLER: una herramienta para identificar y explotar las configuraciones erróneas y las vulnerabilidades de las reglas de Sudo dentro de Sudo.
INTRO** ADVERTENCIA: SUDO_KILLER es parte del proyecto KILLER. SUDO_KILLER todavía está en desarrollo y puede haber algunos problemas, cree un problema […]
GhostCat: la nueva vulnerabilidad de alto riesgo afecta a los servidores que ejecutan Apache Tomcat.
Si su servidor web se está ejecutando en Apache Tomcat, debe instalar inmediatamente la última versión disponible de la aplicación […]
Instale la última actualización de Chrome para parchear el error 0-Day en ataques activos.
Google lanzó ayer una nueva actualización crítica de software para su navegador web Chrome para computadoras de escritorio que se […]
Las últimas actualizaciones de Microsoft parchan el nuevo Windows 0-Day bajo ataque activo.
Con su último y último Patch para 2019, Microsoft advierte a miles de millones de sus usuarios de una nueva […]
Estas son las técnicas de ransomware más peligrosas.
Posiblemente, el ciberataque más temido por usuarios y organizaciones sea el ransomware. Desde que apareció hace unos años y lo […]
BlueKeep explotado activamente en RDP vulnerables (Parchea!).
En mayo de este año, Microsoft lanzó un parche para un error de ejecución de código remoto altamente crítico, denominado […]
Nuevo caso de exposición de información personal afecta a más de 2 millones de colombianos.
Después de que saliera a la luz la noticia de la masiva cantidad de datos expuestos por una empresa en Ecuador como […]
La nueva falla de PHP podría permitir a los atacantes hackear sitios que se ejecutan en servidores Nginx.
La vulnerabilidad, rastreada como CVE-2019-11043 , afecta a sitios web con ciertas configuraciones de PHP-FPM que, según los informes, no es infrecuente […]
vBulletin lanza actualización de parches para nuevas vulnerabilidades RCE y SQLi.
Después de lanzar un parche para una vulnerabilidad crítica de ejecución remota de código de día cero a fines del mes pasado, vBulletin ha […]
Vulnerabilidad 0-Day y exploit brinda control total sobre Android.
La investigadora Maddie Stone de Project Zero publicó que se han encontrado pruebas de que la vulnerabilidad (CVE-2019-2215) está siendo explotada de […]