Flatpak – una pesadilla de Seguridad
El arenero es una mentira. Casi todas las aplicaciones populares en flathub vienen con filesystem=host, filesystem=home o device=all permisos, es decir, permisos de escritura en […]
DNS Rebinding Attack Framework: Singularity
Singularity of Origin es una herramienta para realizar ataques de re encuadernación de DNS . Incluye los componentes necesarios para volver a vincular […]
iTranslator Malware instala dos controladores para realizar un ataque MitM
Según FortiGuard Labs, la muestra de malware, llamada itranslator_02.exe, está firmada por un certificado digital que expiró en 2015. Esta […]
Los actores de amenazas usan Delphi Packer para proteger los binarios de la clasificación de Malware
Los actores de amenazas están utilizando cada vez más un empacador de Delphi para proteger sus binarios de la clasificación […]
Cómo usar DNS Analytics para encontrar el dominio comprometido en una billón de consultas de DNS
Encontrar una aguja en un pajar es difícil, pero no es nada comparado con encontrar una sola pieza de heno […]
El solo hecho de responder una llamada de video podría comprometer su cuenta de WhatsApp
¿Qué pasaría si solo recibir una videollamada en WhatsApp pudiera hackear su teléfono inteligente? Esto parece bien, pero la investigadora […]
La nueva legislación de IoT prohíbe las contraseñas predeterminadas compartidas
En un intento por hacer más difícil que los bots se apoderen de la gran cantidad de dispositivos conectados que […]
Chips espías chinos encontrados en servidores de compañías de EE.UU.
Un informe de los medios de comunicación de hoy reveló los detalles de un importante ataque en la cadena de […]
945 violaciones de datos llevaron a un compromiso de 4.5 mil millones de registros de datos en el primer semestre de 2018
Gemalto publicó los últimos hallazgos del Breach Level Index, una base de datos global de violaciones de datos públicos , que reveló que […]
Servidores bancarios pirateados para engañar a los cajeros automáticos para que escupan millones en efectivo
El US-CERT ha emitido una alerta técnica conjunta del DHS, el FBI y la advertencia del Tesoro sobre un nuevo […]
APT38 de Corea del Norte vinculado al robo de US$10 millones al Banco de Chile
Un informe publicado por FireEye, firma de ciberseguridad, asegura que los hackers que robaron US$ 10 millones a Banco de Chile […]
GhostDNS: malware que cambió DNS de más de 100.000 routers
Después de VPNFilter, varios investigadores de seguridad vuelven a avisar sobre una nueva campaña maliciosa a través de Internet, llamada GhostDNS, cuya […]