Cómo pueden usar Drive, OneDrive o Dropbox para infectarnos.
El almacenamiento en la nube se ha convertido en algo realmente utilizado por los usuarios para su día a día. […]
SAD DNS: Nueva técnica de envenenamiento de caché de DNS.
Esta semana, en la ACM CCS 2020 conference, los investigadores de UC Riverside y la Universidad de Tsinghua anunciaron un nuevo […]
Cientos de miles de contraseñas de Spotify filtradas en un servidor, cambia tu pass.
Un grupo consiguió recopilar aproximadamente 350.000 contraseñas de Spotify. No es que el servicio haya sido ‘hackeado’, sino que los atacantes usaron listas […]
Vulnerabilidad de doble extensión en Drupal. Parcha YA!
El equipo detrás del popular CMS de Drupal ha lanzado esta semana actualizaciones de seguridad para parchear una vulnerabilidad crítica que es […]
Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista.
Alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de […]
Fallo de omisión de autenticación de 2 factores reportado en el software cPanel y WHM.
cPanel, un proveedor de herramientas administrativas populares para administrar el alojamiento web, ha parcheado una vulnerabilidad de seguridad que podría […]
Machine Learning para frenar ataques DDoS: así funciona Google Armor Adaptive Protection.
Google ha añadido una nueva prestación dentro de su paraguas oferta de Cloud Armor de protección de aplicaciones y sitios […]
Un hackeo a la llave del Tesla permite robarlo en minutos, Tesla dice que ya lo está parchando mediante una actualización.
La peculiaridad de implementar tecnologías en los coches es que pasan a ser susceptibles a hackeos que se puedan producir […]
Stantinko Botnet ahora apunta a servidores Linux para esconderse detrás de proxies.
Una botnet de adware y minería de monedas dirigida a Rusia, Ucrania, Bielorrusia y Kazajstán al menos desde 2012 ahora […]
¡CUIDADO! Las ciberestafas aumentan un 80% por el Black Friday.
Con la llegada del Black Friday y el CiberMonday que están a la vuelta de la esquina, los estafadores aprovechan […]
Vulnerabilidad Zerologon y sus exploits públicos.
En septiembre se había confirmado que los controladores de dominio Samba anteriores a 4.8 son vulnerables a CVE-2020-1472, una vulnerabilidad de escalada […]
¿Por qué reemplazar el firewall de aplicaciones web tradicional (WAF) por el WAF de la nueva era?.
En la actualidad, las aplicaciones web se han convertido en los principales objetivos de los atacantes debido a las posibles […]