Blog enHacke

Advertencia: el investigador descarta phpMyAdmin Zero-Day que afecta a todas las versiones

Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB. phpMyAdmin es una herramienta … Read More

Featured Post

BlueKeep Exploit ya se encuentra agregado a Metasploit

Un exploit público inicial dirigido a la vulnerabilidad BlueKeep recientemente tratada en Microsoft Windows se ha agregado al marco Metasploit de Rapid7. Rastreado como CVE-2019-0708 , la vulnerabilidad dirigida fue tratada por Microsoft con sus actualizaciones del martes de parches de mayo de … Read More

Featured Post

Vulnerabilidad crítica RCE en EXIM.

Exim (EXperimental Internet Mailer) es un agente de transporte de correo electrónico o MTA utilizado por más de la mitad de los servidores de email en Internet. Es software libre que se distribuye bajo la licencia GNU GPL, y se … Read More

Featured Post

Splintering: nueva técnica que hace que sea prácticamente imposible descifrar una clave

Tide , una organización sin fines de lucro con sede en Australia, ha ideado una técnica llamada ‘Splintering’ que pretende hacer que los nombres de usuario y las contraseñas sean 14 millones por ciento más difíciles de descifrar que las … Read More

Featured Post

Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android

La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, … Read More

Featured Post

Cisco lanza guías para responder incidentes, de equipos Cisco pirateados

Guías de investigación forense disponibles para equipos Cisco ASA, IOS, IOS XE y FTD. Cisco publicó la semana pasada cuatro guías diseñadas para ayudar a los respondedores de incidentes a investigar el equipo de Cisco que sospechan que ha sido … Read More

Featured Post

Apple despide a más de 300 de empleados que fueron contratados para escuchar las grabaciones de Siri

En los últimos meses, estamos viendo algunos casos importantes que involucran a algunas de las grandes compañías tecnológicas, las cuales contratan a empresas terceras o empleados externos para escuchar las grabaciones de sus asistentes virtuales. El objetivo, según han indicado en … Read More

Featured Post

CamScanner ha estado hackeando tu móvil Android: bórrala YA

Las aplicaciones de Android pasan un riguroso control antes de ser publicadas para confirmar que no llegan malware. Incluso en las actualizaciones se analizan los cambios para ver si se ha introducido código malicioso. Sin embargo, hay algunas apps que … Read More

Featured Post

Microsoft ofrecerá un año más de actualizaciones en Windows 7 a algunos usuarios.

El final de Windows 7 se acerca. El próximo 14 de enero de 2020, el sistema operativo de Microsoft dejará de recibir actualizaciones de seguridad, lo que lo dejará expuesto a todas las vulnerabilidades que se descubran a partir de … Read More

Featured Post

Los hackers quieren un rescate de $ 2.5 millones por ataques de ransomware en Texas

El actor de la amenaza que golpeó a varios gobiernos locales de Texas con malware de cifrado de archivos la semana pasada puede haberlo hecho comprometiendo a un proveedor de servicios administrados. El atacante exigió un rescate colectivo de $ 2.5 millones, dice … Read More

Featured Post