Blog enHacke

Un fallo de Windows 10 ha permitido tomar el control total del sistema

Cada mes se descubren vulnerabilidades en el software que usamos a diario, pero rara vez se encuentran vulnerabilidades de día cero en sistemas operativos tan graves como la que han descubierto dos investigadores de Kaspersky Lab en Windows 10. A través de esta vulnerabilidad, … Read More

Featured Post

Fallo de seguridad en apps de VPN permite evadir autenticación

Múltiples aplicaciones VPN para empresas presentan un fallo de seguridad que permitiría a un atacante infiltrarse en la red interna de una compañía. Así lo advirtió el Departamento de Seguridad Nacional de los Estados Unidos luego de que el Centro … Read More

Featured Post

Hackers tuvieron acceso completo a cualquier cuenta de cuenta de correo de Hotmail, MSN y Outlook durante mas de 6 meses

El sábado pasado, Microsoft confirmó a TechCrunch una brecha de seguridad en su servicio de correo, que abarca las cuentas de Hotmail, Outlook y MSN, la cual permitió que hackers no identificados hubiesen accedido a contenido de los usuarios como el asunto o … Read More

Featured Post

0-day de Internet Explorer permite a los piratas informáticos robar archivos de tu PC

Un investigador de seguridad ha publicado hoy los detalles y el código de prueba de concepto para un día cero de Internet Explorer que permite a los piratas informáticos robar archivos de los sistemas Windows.  La vulnerabilidad reside en la … Read More

Featured Post

WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.

Apenas ha pasado algo más de un año desde la presentación del protocolo WPA3 como sucesor del inseguro WPA2. Sin embargo, el equipo de Dragonblood ya ha encontrado varios errores en el nuevo protocolo que permiten recuperar información encriptada, como … Read More

Featured Post

Parece que WhatsApp por fin llegará a las iPad y así será su apariencia

Una serie de fotografías han revelado que la aplicación de mensajería Whatsapp podría extender sus dominios hacia las iPad de Apple en las próximas semanas con una versión especial. De acuerdo con WABetainfo, medio especializado en la app, las tabletas … Read More

Featured Post

ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing

ISeeYou es una herramienta Bash y Javascript para encontrar la ubicación exacta de los usuarios durante la ingeniería social o los contratos de phishing. Utilizando las coordenadas de ubicación exactas, un atacante puede realizar un reconocimiento preliminar que les ayudará … Read More

Featured Post

Vulnerabilidad 1-Day en Chrome

Exodus Intelligence ha publicado una vulnerabilidad y una PoC que permite ejecución de código en Chrome, para el cual aún no existe parche disponible. El fallo se encuentra en V8, el motor JavaScript. Pero el descubrimiento es matizable en dos … Read More

Featured Post

Vulnerabilidad de Xiaomi: cuando la seguridad no es lo que parece

Los teléfonos inteligentes generalmente vienen con aplicaciones preinstaladas, algunas de las cuales son útiles y otras que nunca se usan en absoluto. Sin embargo, lo que un usuario no espera es que una aplicación preinstalada sea una responsabilidad real con respecto … Read More

Featured Post