Vulnerabilidad de ejecución de código remoto de décadas de antigüedad reparada en el cliente de Valve Steam
Valve ha corregido una vulnerabilidad crítica en el cliente de Steam, que estuvo al acecho sin ser detectado durante al […]
Herramientas de auditoría para AWS
El investigador de Stu Hirs ha publicado una colección de herramientas (arsenal) para monitorear, auditar, entrenarse y encontrar vulnerabiliades en entornos y cuentas de […]
Atacar discos duros usando sonidos ultrasónicos
Otro grupo de investigadores ha demostrado que las unidades de disco duro (HDD) se pueden interferir a través de ondas […]
Ataque Z-Wave Downgrade dejó más de 100 millones de dispositivos IoT abiertos a los hackers
Los investigadores han descubierto que incluso después de tener un esquema de cifrado avanzado, más de 100 millones de dispositivos […]
Brain Food: Botnet para spam en PHP encontrado en 5.000 servidores
Han conseguido comprometer 5.000 servidores con un script malicioso en PHP que ha sumado ordenadores para llevar a cabo campañas […]
CÓMO EXPLOTAR DOS VULNERABILIDADES DE DÍA CERO SIMULTÁNEAMENTE EN UN SOLO ATAQUE: ATAQUE UNICORNIO
En un caso poco común alguien logro desarrollar un ataque de malware que, con un clic, explota vulnerabilidades separadas de […]
Delincuentes publican dos graves vulnerabilidades por error
Un grupo de delincuentes desconocido ha destapado sus armas por error. Cuando se va a desarrollar algún tipo de malware, […]
Destapan una botnet con 65000 routers con el protocolo uPnP vulnerado
Investigadores de la firma Akamai han descubierto una botnet (definición de Botnet en Wikipedia) proxy compuesta por la friolera de 65000 […]
Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 […]
#Efail: vulnerabilidades críticas de PGP y S/MIME pueden exponer correos electrónicos cifrados
Los dos métodos más utilizados en Internet para cifrar el correo electrónico (PGP y S/MIME) son vulnerables a los ataques que pueden […]
Cuidado dónde ingresas tu tarjeta: este Phishing roba credenciales de MasterCard
Los ciberdelincuentes aprovechan sistemáticamente distintas vulnerabilidades en sitios web para llevar a cabo sus estafas. Hoy descubrimos un nuevo caso […]
Un año después: el exploit EternalBlue registra mayor actividad ahora que durante el brote de WannaCryptor
Ha pasado un año desde que el ransomware WannaCryptor.D (también conocido como WannaCry o WCrypt) provocó uno de los ciberataques más grandes […]