11 bibliotecas maliciosas de PyPI Python atrapadas robando tokens de discordia e instalando shells
Los investigadores de ciberseguridad han descubierto hasta 11 paquetes de Python maliciosos que se han descargado acumulativamente más de 41,000 […]
La botnet de shell inverso Gitpaste-12 se propaga a través de GitHub y Pastebin.
Un gusano y una botnet recientemente descubiertos llamado Gitpaste-12 vive en GitHub y también usa Pastebin para alojar código malicioso. El malware […]
Kali Linux 2020.3 estrena nuevo shell y nueva interfaz para Windows.
Las distribuciones de hacking ético están ganando una gran popularidad entre los usuarios. No porque ahora de repente todos quieran convertirse en […]
OpenSSH ahora es compatible con las claves de seguridad FIDO U2F para la autenticación de 2 factores.
OpenSSH, una de las implementaciones de código abierto más utilizadas del Protocolo Secure Shell (SSH), anunció ayer la versión 8.2 […]
Microsoft asegura detectar mensualmente 77.000 ‘web shells’ activos en una media de 46.000 servidores distintos.
Los web shells son una preocupante amenaza de seguridad informática capaz de someter servidores enteros a los deseos de un atacante con […]
Error de Zero-Day en KDE 4/5 ejecuta comandos abriendo una carpeta
BleepingComputer ha sido contactado por el investigador de seguridad Dominik Penner sobre una nueva vulnerabilidad que reveló para el entorno de escritorio Linux KDE. […]
La nueva variante Echobot Botnet utiliza más de 50 exploits para propagarse
Echobot fue descubierto en mayo y analizado por investigadores de seguridad de Palo Alto Networks, que descubrieron que incorporaba 18 […]
Paper y posible exploit para BlueKeep (Parchea YA, YA, YA!)
Un investigador de seguridad ha publicado una guía detallada que muestra cómo ejecutar código malicioso en computadoras con Windows que […]
El nuevo malware Okrum utilizado por el grupo Ke3chang para atacar a los diplomáticos
Los investigadores de ESET han encontrado implantes de malware actualizados y una nueva puerta trasera llamada Okrum conectada con el […]
El nuevo EvilGnome Backdoor Spies para usuarios de Linux, roba sus archivos
A principios de julio, los investigadores de Intezer Labs descubrieron un nuevo malware para Linux que se hace pasar por […]
Vulnerabilidad permite utilizar Microsoft Teams para ejecutar paquetes maliciosos
La plataforma Microsoft Teams presenta una vulnerabilidad que permite a un actor malintencionado insertar código malicioso en la aplicación y otorgarle al […]
Seth: realice un ataque MitM y extraiga credenciales de texto claro de las conexiones RDP
Seth es una herramienta escrita en Python y Bash para las conexiones RDP de MitM al intentar degradar la conexión […]