Tráfico de Google secuestrado a través de pequeño ISP nigeriano
Un pequeño ISP nigeriano ha secuestrado el tráfico de Internet destinado a los centros de datos de Google. El incidente, llamado […]
La nueva tecnología de Ransomware Strain Evades detectada por todos menos un motor antivirus
En octubre y noviembre de 2018, los investigadores de Heimdal Security descubrieron cuatro cepas de Dharma, una de las familias […]
Novahot – Un marco de Webshell para probadores de penetración
Más allá de la ejecución de los comandos del sistema, novahotes capaz de emular terminales interactivos, entre ellos mysql, sqlite3y psql. Además, implementa «comandos virtuales» […]
Invisi-Shell – Oculte la secuencia de comandos de PowerShell a simple vista (Omita todas las características de seguridad de PowerShell)
Trabajo en progreso Esta es todavía una versión preliminar destinada a ser un POC. El código funciona solo en procesos x64 […]
El programa Ransomware-as-a-Service ofrece a los afiliados hasta el 75 por ciento de los ingresos por contagio de infecciones
Los detalles sobre FilesLocker se publicaron por primera vez en Twitter, pero una investigación posterior lo rastreó en el foro […]
DemonBot apunta a los clusters de Hadoop para realizar ataques DDoS
El Centro de investigación de amenazas de Radware observó recientemente a un actor de amenazas que explotaba un comando remoto […]
La última supercomputadora ejecuta Red Hat Enterprise Linux (RHEL)
El 26 de octubre, la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés), parte del Departamento de […]
Explotación y vulnerabilidad de día cero de VirtualBox sin parches lanzada en línea
Un desarrollador de vulnerabilidades e investigador de vulnerabilidades independiente reveló públicamente una vulnerabilidad de día cero en VirtualBox —un popular software de […]
Duro golpe al Ransomware GandCrab
La compañía de seguridad BitDefender publicó la herramienta, que da una solución segura y gratuita a los usuarios que son […]
Las fallas en los populares SSD autocifrados permiten a los atacantes descifrar datos
Todos tenemos algo que ocultar, algo que proteger. Pero si también confía en las unidades de autocifrado para eso, entonces debería […]
Robber: una herramienta para buscar ejecutables susceptibles a DLL hijacking
Robber es una herramienta de código abierto desarrollada en Delphi XE2 sin dependencias de terceros que permite buscar los ejecutables […]
Anuncian el CTF 2018 Metasploit Community
La gente de Rapid7 ha anunciado ayer su «Metasploit Community CTF» en el que se pondrán en liza dos objetivos que mil […]