REvil Ransomware Gang desaparece misteriosamente después de ataques de alto perfil
REvil, el infame cartel de ransomware detrás de algunos de los mayores ciberataques dirigidos a JBS y Kaseya, ha desaparecido […]
Aplicación «Damn Vulnerable Bank» para aprender hacking mobile
Damn Vulnerable Bank es una aplicación Android diseñada vulnerable de forma intencional. Hay numerosos recursos disponibles en Internet para comenzar […]
Kaseya lanza parches para fallas explotadas en un ataque generalizado de ransomware
El proveedor de software con sede en Florida, Kaseya, lanzó el domingo actualizaciones urgentes para abordar las vulnerabilidades de seguridad […]
Kaseya descarta un ataque a la cadena de suministro; Dice que VSA 0-Day golpeó a sus clientes directamente
La empresa de tecnología estadounidense Kaseya, que está combatiendo el ataque de ransomware de cadena de suministro más grande de […]
Qué son los ataques SSL Stripping y cómo evitarlos
SSL Stripping es un ataque que consiste en «levantar» el cifrado TLS de la comunicación y que un ciberdelincuente pueda […]
3 pasos para fortalecer sus defensas contra ransomware
El reciente tsunami de ransomware ha dado vida a los temores sobre el tiempo de inactividad y la pérdida de […]
PoC y exploit para vulnerabilidad de Windows se filtra por error (CVE-2021-1675) – ACTUALIZADO
La vulnerabilidad denominada PrintNightmare reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a […]
Cisco ASA bajo ataque activo después de que PoC Exploit se puso en línea.
Una vulnerabilidad de seguridad en Cisco Adaptive Security Appliance (ASA) que fue abordada por la compañía en octubre pasado y […]
Plataforma secreta de la OTAN comprometida
El reciente hackeo de la plataforma secreta de la OTAN está directamente relacionado con el ataque sufrido por Everis en […]
Google lanza un nuevo marco para prevenir ataques a la cadena de suministro de software.
Como los ataques de la cadena de suministro de software emergen como un punto de preocupación a raíz de SolarWinds […]
C&C y cifrado de comunicación con NCAT y SOCAT
Al momento de ejecutar un Pentest, nos encontramos en situaciones donde queremos pasar desapercibidos ante los equipos BLUE TEAM y […]
Corea del Norte aprovechó la falla de VPN para piratear el Instituto de Investigación Nuclear del Sur
El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por el estado de Corea del Sur, reveló el […]