Author Archives: adminx3

Fallo en el kernel de Linux permite obtener root en mayoría de sus distros modernas.

Los atacantes sin privilegios pueden obtener privilegios de root explotando una vulnerabilidad de escalada de privilegios local (LPE) en las configuraciones por defecto de la capa del sistema de archivos del Kernel de Linux en dispositivos vulnerables. Según descubrieron los … Read More

BIMI: nuevo sistema de verificación de empresas para acabar con el phishing

Google ha anunciado que va a implementar en las próximas semanas el  sistema de verificación para Gmail con el que las empresas podrán certificar su identidad y la propiedad de su dominio de correo electrónico mediante el estándar Brand Indicators … Read More

Se ha filtrado un PoC para el fallo crítico del Print Spooler de Windows (CVE-2021-1675)

La CVE-2021-1675, una vulnerabilidad del Print Spooler de Windows que Microsoft parcheó en junio de 2021, presenta un peligro mucho mayor de lo que se pensaba inicialmente: los investigadores han demostrado que puede ser explotada para lograr la ejecución remota … Read More

John McAfee: el empresario de los antivirus aparece muerto en una cárcel española.

El empresario de software antivirus John McAfee ha sido encontrado muerto en su celda en España por un aparente suicidio, horas después de que el máximo tribunal del país aprobara su extradición a Estados Unidos, donde se le buscaba por … Read More

Adobe confirmó que una vulnerabilidad de día cero que afecta a Adobe Reader para Windows ha sido explotada en la naturaleza en ataques limitados.

Las actualizaciones de seguridad de Adobe para mayo de 2021 abordan al menos 43 CVE en Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat y Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium y Animate. Cinco de los defectos … Read More

Pentesting En Azure

La auditoría de los servicios en la nube se ha convertido en una tarea esencial y se requiere un esfuerzo significativo para evaluar la seguridad de los recursos disponibles. Algunos análisis en la nube son iguales a las pruebas de … Read More

Comprueba si estás protegido frente a la vulnerabilidad descubierta por la NSA

Peligro certificado Windows 10 Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches … Read More

ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing

ISeeYou es una herramienta Bash y Javascript para encontrar la ubicación exacta de los usuarios durante la ingeniería social o los contratos de phishing. Utilizando las coordenadas de ubicación exactas, un atacante puede realizar un reconocimiento preliminar que les ayudará … Read More

Los últimos ataques DDoS son en su mayoría multivectoriales y se transforman con el tiempo

Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar. Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, … Read More

Purple Fox, una nueva amenaza para Windows

Un nuevo vector de infección del malware establecido pone en riesgo los sistemas Windows orientados a Internet por el forzamiento de contraseñas SMB. Un malware que históricamente se ha dirigido a máquinas Windows expuestas a través de phishing y kits … Read More