INVESTIGADORES ENCONTRARON PUERTA TRASERA EN LA BIBLIOTECA DE PYTHON QUE ROBA CREDENCIALES SSH
Recientemente vimos un intento de ocultar una puerta trasera en una biblioteca de códigos, y hoy ya existe un nuevo […]
Una herramienta simple lanzada para proteger los enrutadores Dason GPON de Hacking remoto
Desde que los piratas informáticos comenzaron a explotar dos vulnerabilidades críticas sin parche recientemente reveladas que se encuentran en los […]
Office 365 Zero-Day utilizado en campañas de phishing del mundo real
Descubierto la semana pasada, el 1 de mayo de 2018, por investigadores de seguridad de Avanan, baseStriker es una falla […]
La importancia de la inteligencia de la amenaza y la priorización de la remediación de la vulnerabilidad
Hola, mi nombre es Jimmy Graham y soy el director de gestión de productos de Vulnerability Management en Qualys. En este […]
8 nuevas vulnerabilidades en procesadores Intel similares a Spectre
Han pasado exactamente 4 meses desde que se publicase la existencia de las vulnerabilidades de Meltdown y Spectre, que afectan la […]
USB-stick-of-death: KO a Windows con una memoria USB
Un fallo en el manejador del sistema de ficheros NTFS puede ser aprovechado por un atacante para provocar la famosa […]
El Escritorio Remoto de Microsoft es inseguro; así de fácil pueden suplantar una sesión RDP para ejecutar código
Una de las herramientas de Microsoft más útiles y utilizadas por los administradores de sistemas de todo el mundo es […]
Moxa conecta vulnerabilidades serias en enrutadores industriales seguros
Una gran cantidad de vulnerabilidades serias en la serie Moxa EDR-810 de enrutadores seguros industriales podrían explotarse para inyectar comandos […]
Colegial británico que hackeó al Director de la CIA condenado a prisión
El adolescente británico que logró piratear las cuentas en línea de varios empleados del gobierno de Estados Unidos, es condenado […]
Vulnerabilidad en función autocompletar de LinkedIn exponía datos de usuarios
Una nueva vulnerabilidad descubierta en la popular funcionalidad de ‘Autocompletar’ o ‘Auto fill’ que puede permitir el robo de datos […]
La NSA explica cómo combate las vulnerabilidades Zero-Day
En la conferencia RSA que se celebró en San Francisco no solo exponen profesionales del sector privado, sino también del sector público, […]
Los ciberdelincuentes han comenzado a explotar Drupal RCE Exploit recientemente lanzado
Los piratas informáticos han comenzado a explotar una vulnerabilidad crítica revelada recientemente en Drupal poco después del lanzamiento público del […]