Menú

Blog

Dos vulnerabilidades críticas e importantes de día cero se descubrieron recientemente

Investigadores de seguridad de Microsoft revelaron detalles de dos vulnerabilidades críticas e importantes de día cero que se descubrieron recientemente después de que alguien cargó un archivo PDF malicioso en VirusTotal y se parcheó antes de ser utilizado. A fines de marzo, los investigadores encontraron un archivo PDF malicioso en VirusTotal, que compartieron con el equipo
+ Más información

Los cajeros automáticos podrían ser pirateados porque los bancos no han actualizado Windows a pesar de las advertencias

El cajero automático de los bancos funciona con un software muy desactualizado, lo que lo hace vulnerable a los ataques de hackers que podrían provocar el robo. Y a pesar de haber sido advertidos sobre esto durante cinco años, los bancos de la India y otros no han hecho nada sobre este problema. Una circular del RBI
+ Más información

El nuevo protocolo de seguridad WPA3 simplifica los inicios de sesión, asegura IoT

La última actualización del protocolo de seguridad WPA3 agrega nuevas características a la especificación de acceso Wi-Fi para un acceso inalámbrico simple y seguro para individuos y empresas. Asegurar el acceso a Wi-Fi ha sido durante mucho tiempo un talón de Aquiles para los usuarios de redes inalámbricas, especialmente para usuarios de redes públicas, así
+ Más información

CVE-2018-8210 | Vulnerabilidad de ejecución remota de código de Windows

Una vulnerabilidad fue encontrada en Microsoft Windows y clasificada como crítica. Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. La vulnerabilidad fue publicada el 2018-06-12 con un security update guide
+ Más información

Vulnerabilidades de Edge y Firefox, Actualiza ya tu navegador!

Esta vulnerabilidad permiten que roben información de los sitios que visiten , como cuentas que se haya abierto en estos navegadores , como gmail o facebook. esta vulnerabilidad fue descubierta por el desarrollador Jake Archibald, quien asegura que encontró este bug por accidente al que le puso el nombre de “WaveThrough”. El error, existente en algunos navegadores web
+ Más información

Dumpzilla Forensic Tool

Dumpzilla es una herramienta muy útil, dedicada al análisis forense en navegadores Mozilla. Según el GitHub de la herramienta desarrollada para Python, Dumpzilla tiene la capacidad de extraer toda la información relevante de navegadores Firefox, Iceweasel y Seamonkey para su posterior análisis de cara a ofrecer pistas sobre ataques sufridos, robo de información, contraseñas, correos,
+ Más información

Zacinlo, el poderoso malware

El objetivo principal de Zacinlo es entregar adware, mostrar anuncios desarrollados por los atacantes en páginas web visitadas por el usuario y hacer clic secretamente en ellos para generar ingresos publicitarios. Los navegadores más populares, como Edge, Internet Explorer, Firefox, Chrome, Opera y Safari, se pueden usar para impulsar el adware. ¿Qué es? Fue desarrollado
+ Más información

Vulnerabilidad en JScript un complemento de Microsoft

Para comenzar primero explicaremos brevemente  un poco que es JScript JScript es la implementación de Microsoft de ECMAScript. Está disponible mediante Internet Explorer y el Windows Scripting Host. La versión más reciente es JScript .NET, que está basado en la versión 4 del estándar ECMAScript (aún no terminado), y puede ser compilado para la plataforma Microsoft .NET. JScript no es lo mismo que JavaScript.
+ Más información

La botnet de spam con un script PHP malicioso encontrado en 5.000 sitios pirateados

Un script PHP malicioso encontrado en más de 5,000 sitios web comprometidos ha sido señalado como el origen de una campaña de spam a gran escala. El propósito de este script es mantener los sitios pirateados bajo el control de un grupo de ciberdelincuentes y administrar las redirecciones dinámicas a varias campañas de spam. El
+ Más información

Vulnerabilidades críticas en PGP y S/MIME

¿Qué es PGP y S/MIME? Pretty Good Privacy (PGP) fue desarrollado por Phil Zimmermann en 1991, y tiene una enorme importancia ya que es posiblemente el software de cifrado de datos más extendido del mundo para las comunicaciones de datos a través de Internet. Son las siglas de un programa que sirve para cifrar y descifrar datos, de tal manera
+ Más información