enhacke

Código fuente y credenciales de un banco fueron encontradas en Github

Hace un par de días, el investigador Jason Coulls, denunció haber encontrado carpetas de datos con información altamente sensible perteneciente a los proyectos del equipo de Scotiabank en la plataforma de Github. Github es un plataforma social de desarrollo muy … Read More

Advertencia: el investigador descarta phpMyAdmin Zero-Day que afecta a todas las versiones

Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB. phpMyAdmin es una herramienta … Read More

BlueKeep Exploit ya se encuentra agregado a Metasploit

Un exploit público inicial dirigido a la vulnerabilidad BlueKeep recientemente tratada en Microsoft Windows se ha agregado al marco Metasploit de Rapid7. Rastreado como CVE-2019-0708 , la vulnerabilidad dirigida fue tratada por Microsoft con sus actualizaciones del martes de parches de mayo de … Read More

Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android

La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, … Read More

Cisco lanza guías para responder incidentes, de equipos Cisco pirateados

Guías de investigación forense disponibles para equipos Cisco ASA, IOS, IOS XE y FTD. Cisco publicó la semana pasada cuatro guías diseñadas para ayudar a los respondedores de incidentes a investigar el equipo de Cisco que sospechan que ha sido … Read More

Los hackers quieren un rescate de $ 2.5 millones por ataques de ransomware en Texas

El actor de la amenaza que golpeó a varios gobiernos locales de Texas con malware de cifrado de archivos la semana pasada puede haberlo hecho comprometiendo a un proveedor de servicios administrados. El atacante exigió un rescate colectivo de $ 2.5 millones, dice … Read More

Hackers usan sitio web falso de NordVPN para infectar usuarios con un troyano bancario

Los atacantes que hackearon el editor multimedia gratuito VSDC para distribuir el troyano bancario Win32.Bolik.2 ahora han cambiado sus tácticas. Mientras que anteriormente piratearon sitios web legítimos para secuestrar enlaces de descarga infectados con malware, los piratas informáticos ahora están … Read More

calc.exe ahora es de código abierto; hay sorprendente profundidad en su antiguo código

El motor de cálculo real tiene más de 20 años. La adopción y adopción de software de código abierto por parte de Microsoft ha continuado con la sorprendente decisión de publicar el código para Windows Calculator y lanzarlo en GitHub bajo la licencia permisiva … Read More

Windows Defender es el mejor antivirus del mercado, según AV-Test

AV-Test, una organización independiente que evalúa antivirus y diversas suite de seguridad para el sistema operativo Windows y Android, ha determinado que el Windows Defender, el antivirus gratuito e instalado de forma predeterminada en el sistema operativo de Microsoft, es el mejor … Read More

SET v8.0.1 – El kit de herramientas de ingeniería social

Es una de las herramientas mas usadas por la comunidad. Copyright 2019 The Social-Engineer Toolkit (SET) Escrito por: David Kennedy (ReL1K) Compañía: TrustedSecDESCARGO DE RESPONSABILIDAD: Esto es solo para fines de prueba y solo se puede usar donde se ha otorgado un consentimiento estricto. No utilice … Read More