Author Archives: adminx2

Herramientas de código abierto para operaciones de seguridad

Como sabemos, hay muchas cosas incluidas para construir SOC. Desde el punto de vista tecnológico, es muy importante contar con código abierto para identificar las amenazas y reducir los costos. Desde el punto de vista DID (Defensa en profundidad), hay muchos dispositivos … Read More

Descubren una vulnerabilidad en los altavoces inteligentes: los láseres

Aunque parezca irreal, parece ser que los punteros láser son capaces de engañar a los altavoces inteligentes, introduciendo en estos todo tipo de comandos por voz de manera silenciosa y ajena a los usuarios. Así lo ha probado un grupo … Read More

DevOps Puede Crear Riesgos Para Las Empresas

La empresa de seguridad, Trend Micro, ha presentado los resultados de un estudio que revela que los silos organizacionales crean un riesgo de seguridad innecesario para las empresas globales. Y es que, DevOps ha estado creando ciberriesgos para casi el … Read More

Antecedentes de ciberataques sobre la grilla eléctrica

Debido a que la nota sobre el apagón de Argentina tuvo una aceptación positiva, decidí ampliar los antecedentes de ciberataques sobre la grilla eléctrica, en especial atención sobre el peligroso malware Industroyer. ¿Puede un Malware atacar la red eléctrica? Técnicamente … Read More

Apple iTunes e iCloud para Windows 0-Day explotados en ataques de ransomware

¡Cuidado con los usuarios de Windows! Se ha encontrado que el grupo cibercriminal detrás de los ataques de ransomware BitPaymer e iEncrypt explota una vulnerabilidad de día cero que afecta a un componente poco conocido que viene incluido con el … Read More

Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente

Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente. Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas … Read More

Advertencia: el investigador descarta phpMyAdmin Zero-Day que afecta a todas las versiones

Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB. phpMyAdmin es una herramienta … Read More

Splintering: nueva técnica que hace que sea prácticamente imposible descifrar una clave

Tide , una organización sin fines de lucro con sede en Australia, ha ideado una técnica llamada ‘Splintering’ que pretende hacer que los nombres de usuario y las contraseñas sean 14 millones por ciento más difíciles de descifrar que las … Read More

CamScanner ha estado hackeando tu móvil Android: bórrala YA

Las aplicaciones de Android pasan un riguroso control antes de ser publicadas para confirmar que no llegan malware. Incluso en las actualizaciones se analizan los cambios para ver si se ha introducido código malicioso. Sin embargo, hay algunas apps que … Read More

Microsoft ofrecerá un año más de actualizaciones en Windows 7 a algunos usuarios.

El final de Windows 7 se acerca. El próximo 14 de enero de 2020, el sistema operativo de Microsoft dejará de recibir actualizaciones de seguridad, lo que lo dejará expuesto a todas las vulnerabilidades que se descubran a partir de … Read More