Publican exploits para Zerologon: vulnerabilidad crítica que permite tomar el control de una red.
En el paquete de actualizaciones que Microsoft lanzó en agosto, la compañía incluyó un parche para una vulnerabilidad (CVE-2020-1472) crítica de […]
Top 10 de las vulnerabilidades más explotadas globalmente (Parchea!).
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Gobierno de los […]
Filtrados datos de empleados de Apple, Google, Microsoft, LinkedIn, Intel Cisco, Verizon, Oracle, HP y Nvidia.
Un equipo de informática forense dirigido por Jim Gill y RSU del Instituto Internacional de Seguridad Cibernética encontró la base de […]
Exploits Zero Day cada vez más usados en ataques dirigidos.
Aunque los tipos de amenazas son distintos, todos han seguido la misma evolución, y los exploits Zero Day no iban, […]
SUDO_KILLER: una herramienta para identificar y explotar las configuraciones erróneas y las vulnerabilidades de las reglas de Sudo dentro de Sudo.
INTRO** ADVERTENCIA: SUDO_KILLER es parte del proyecto KILLER. SUDO_KILLER todavía está en desarrollo y puede haber algunos problemas, cree un problema […]
Microsoft recomienda deshabilitar SMBv1 para evitar el malware.
Son muchas las amenazas que pueden comprometer nuestros equipos. A veces una mala configuración en el sistema operativo puede provocar […]
¿Qué es un exploit y cómo funciona?
Cuando hablamos de seguridad cibernética y hacking, es común encontrarse con el término exploit, que tiene como significado explotar o aprovechar, […]
Grave vulnerabilidad severa detectada en OpenBSD.
OpenBSD, un sistema operativo de código abierto creado con la seguridad en mente, se ha encontrado vulnerable a cuatro nuevas […]
Google ofrece una recompensa de hasta $ 1.5 millones por piratear remotamente el chip Titan M.
A partir de hoy, Google pagará $ 1 millón por una «explotación de ejecución remota de código de cadena completa […]
Explotan un backdoor en Fortinet VPN y Pulse Secure VPN (Actualiza!)
El investigador Kevin Beaumont dijo que vio intentos de explotar las fallas a través de BinaryEdge. Los agujeros de seguridad específicos son CVE-2018-13379, una […]