enhacke

Los cambios en FinTech podrían abrir la puerta a nuevos ataques contra organizaciones y consumidores

Los cambios en la Tecnología Financiera(FinTech) podrían abrir la puerta a nuevos ataques contra organizaciones y consumidores Trend Micro Incorporated ha hecho públicos los resultados de una investigación que demuestra que las nuevas e importantes normas bancarias europeas podrían aumentar … Read More

Cuidado con lo que dices por WhatsApp: puede tener la misma validez que un contrato

La mensajería instantánea es una parte imprescindible en nuestras vidas, y WhatsApp es la aplicación más utilizada en España para ello con decenas de millones de usuarios. A través de ella se envían todo tipo de mensajes a conocidos y a desconocidos, … Read More

Phishing: La “Autenticación en Dos Pasos” ha sido quebrada

Phishing: La “Autenticación en Dos Pasos” ha sido quebrada La verificación en dos pasos, también llamada autenticación en dos factores o doble factor (2AF), es un sistema que añade una capa de seguridad a tus cuentas al iniciar sesión. Durante … Read More

Código fuente y credenciales de un banco fueron encontradas en Github

Hace un par de días, el investigador Jason Coulls, denunció haber encontrado carpetas de datos con información altamente sensible perteneciente a los proyectos del equipo de Scotiabank en la plataforma de Github. Github es un plataforma social de desarrollo muy … Read More

Advertencia: el investigador descarta phpMyAdmin Zero-Day que afecta a todas las versiones

Un investigador de ciberseguridad publicó recientemente detalles y prueba de concepto para una vulnerabilidad de día cero sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar las bases de datos MySQL y MariaDB. phpMyAdmin es una herramienta … Read More

BlueKeep Exploit ya se encuentra agregado a Metasploit

Un exploit público inicial dirigido a la vulnerabilidad BlueKeep recientemente tratada en Microsoft Windows se ha agregado al marco Metasploit de Rapid7. Rastreado como CVE-2019-0708 , la vulnerabilidad dirigida fue tratada por Microsoft con sus actualizaciones del martes de parches de mayo de … Read More

Reseller de exploit ofrece hasta 2,5 millones de dólares por Zero-days de Android

La industria de compra y venta de zero-days ha dado un giro recientemente hacia el sistema operativo Android, ofreciendo pagos de hasta $ 2,5 millones a cualquiera que venda exploits para Android con persistencia. Al igual que otros mercados tradicionales, … Read More

Cisco lanza guías para responder incidentes, de equipos Cisco pirateados

Guías de investigación forense disponibles para equipos Cisco ASA, IOS, IOS XE y FTD. Cisco publicó la semana pasada cuatro guías diseñadas para ayudar a los respondedores de incidentes a investigar el equipo de Cisco que sospechan que ha sido … Read More

Los hackers quieren un rescate de $ 2.5 millones por ataques de ransomware en Texas

El actor de la amenaza que golpeó a varios gobiernos locales de Texas con malware de cifrado de archivos la semana pasada puede haberlo hecho comprometiendo a un proveedor de servicios administrados. El atacante exigió un rescate colectivo de $ 2.5 millones, dice … Read More

Hackers usan sitio web falso de NordVPN para infectar usuarios con un troyano bancario

Los atacantes que hackearon el editor multimedia gratuito VSDC para distribuir el troyano bancario Win32.Bolik.2 ahora han cambiado sus tácticas. Mientras que anteriormente piratearon sitios web legítimos para secuestrar enlaces de descarga infectados con malware, los piratas informáticos ahora están … Read More