Sin categoría

Segunda versión de Kali Linux 2021.2 disponible en lo que va de año

La conocida distribución de Kali Linux, ya está disponible en su versión 2021.2, trayendo consigo actualizaciones bastante interesantes A día de hoy es fácil conocer esta distribución puesto que probablemente sea la más utilizada por auditores y en general por cualquier persona que … Read More

“Epsilon Red” Nuevo ransomware ataca a servidores Microsoft Exchange no parcheados

Sophos ha descubierto una nueva forma de ransomware denominada “Epsilon Red” dirigida a servidores Exchange de Microsoft. Investigadores de seguridad de Sophos anunciaron el viernes 28 de mayo la detección de un nuevo ransomware luego de un ataque exitoso contra … Read More

Aumenta la escala de los ataques DDoS

El mayor ataque registrado fue de 295 Gbps, frente a los 260 Gbps del trimestre anterior. Aunque el número de ataques de denegación de servicio distribuidos (DDoS) se mantuvo relativamente estable en el primer trimestre de 2021, la escala de … Read More

Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs

El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios. Hace poco hablamos en … Read More

Pentesting En Azure

La auditoría de los servicios en la nube se ha convertido en una tarea esencial y se requiere un esfuerzo significativo para evaluar la seguridad de los recursos disponibles. Algunos análisis en la nube son iguales a las pruebas de … Read More

Descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux

Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas … Read More

Los últimos ataques DDoS son en su mayoría multivectoriales y se transforman con el tiempo

Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar. Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, … Read More

El caso SolarWinds habría afectado a la autoridad de seguridad nacional estadounidense

Los hackers de SolarWinds habrían accedido a los correos electrónicos de altos funcionarios del Departamento de Seguridad Nacional de los Estados Unidos. United States Department of Homeland Security, o por sus siglas, DHS, es el departamento ejecutivo del gobierno federal … Read More

Fallos en los chips Broadcom WiFi permiten ataques remotos

Hace algunos días, se dio a conocer la noticia de que los controladores para los chips inalámbricos Broadcom fueron detectadas cuatro vulnerabilidades, que permiten poder realizar ataques remotos a los dispositivos que incluyen estos chips.    En el caso más simple, las … Read More

Vulnerabilidad De Escalamiento En Linux Kernel #CVE-2021-26708

Hace algunas días, un investigador de seguridad de revelo un nuevo fallo en el núcleo de Linux. Este fallo, al explotarse, podría brindar al atacante control total sobre del sistema operativo y puede utilizarse para robar datos sin restricciones de permisos … Read More