Menú

Blog

Vulnerabilidad de Zero-Day en servidores FireEye

FireEye no tiene una buena reputación con la comunidad de seguridad ,ya que no ha sabido manejar los reportes sobre fallos encontrados en la seguridad de sus servidores. Esta vez se ha encontrado otra vulnerabilidad critica de día cero que se puede ejecutar remotamente en los servidores de la empresa lo mas preocupante es que
+ Más información

Vulnerabilidad sobre sistemas Linux

Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranque produce el desbordamiento de una variable que acaba dándote acceso al sistema.El bug afecta al gestor de arranque Grub2 desde
+ Más información

Un joven de 19 años hackeo cerca de $150,000 de la página de una aereolinea.

  Un joven solo entro para hackear la página web pero logro vender tickets falsos. El joven logro hacerse de 1.1 Million de Yuan.El joven identificado como Zhang de Heilongjiang también logro descargar información de 1.6 millones de datos personales detalles de los pasajeros, incluyendo: Detalles de Vuela Nombres Números de tarjetas Direcciones de Email Números
+ Más información

Manual de seguridad para periodistas RSF

Para alertar contra los peligros de un mundo cada vez más violento, la ONG Reporteros Sin Fronteras (RSF) publica este martes un Manual de seguridad. Dedica un capítulo a la seguridad de las reporteras que cubren situaciones de riesgo, y otro amplio apartado a la seguridad informática. El mundo ha cambiado desde que Reporteros Sin Fronteras
+ Más información

Anonymous hackea ESA y expone información privada

Anonymous, reclama por comprometer la Agencia Espacial Europea (aka ESA). Según ellos, el hack expone información personal, incluyendo correos electrónicos, nombres y contraseñas. El grupo realizó el hack como una ‘broma’ por delante de las vacaciones de Navidad. El grupo a hackeado subdominios de la ESA. Este hack debería ser una advertencia para las 8.000 personas
+ Más información

El troyano DYRE apunta a España

Aunque apenas tiene unos meses de antigüedad, el troyano DYRE (también conocido como Dyreza) es el malware bancario más activo del momento. A las agresivas características que incorpora el binario, se suma un gang bastante proactivo que desde principios de año ha trabajado para incrementar su infraestructura y capacidad de monetización. Los avances se han
+ Más información

Seguridad en SAP 2015

SAP ha publicado la actualización de parches críticos mensual para diciembre de 2015. Esta actualización parche cierra 26 vulnerabilidades en productos de SAP (19 notas del parche de seguridad día y 7 notas Soporte de seguridad del paquete), 16 de las cuales son de alta prioridad. Este mes, dos vulnerabilidades críticas encontradas por los investigadores
+ Más información

Informe sobre el troyano que le enviaron a Nisman

Lo elaboraron especialistas en seguridad informática. Determinaron que es un poderoso “malware” espía, confeccionado para atacar a políticos y periodistas en Argentina, Ecuador, Venezuela y Brasil. Creen que pudo haber sido creado por algún servicio de inteligencia que trabaja para un estado. A mediados de agosto, el hacker neozelandés Morgan Marquis-Boire sorprendía al mundo cuando
+ Más información

Sofacy reaparece con APTs y Nuevos 0-day

El equipo de análisis en investigación global de Kaspersky Lab ha descubierto nuevos ataques del grupo Sofacy, que hacen uso de varias técnicas diseñadas para lograr una persistencia agresiva y una mayor invisibilidad de la actividad maliciosa en el sistema atacado. Sofacy, también conocido como “Fancy Bear”, “Sednit”, “Strontium” y “APT28”, es un grupo de
+ Más información

Vulnerabilidades en IBM

IBM WebSphere Se han anunciado cuatro vulnerabilidades en IBM WebSphere Portal que podrían permitir a un atacante remoto construir ataques de cross-site scripting o de denegación de servicio en los sistemas afectados. IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura de “mashup” empresarial y las herramientas para crear soluciones basadas en SOA (Arquitectura Orientada
+ Más información