blog enhacke

RockYou2021: Filtran la mayor recopilación de contraseñas de la historia

RockYou2021: es filtrado el más grande recopilatorio de contraseñas, con mas de 8.4 millones de entradas en texto plano Lo que parece ser la más grande recopilación de contraseñas de todos los tiempos ha sido filtrada en un foro de … Read More

Hacker bloquea cinturones de castidad inteligentes y exige a sus víctimas un rescate para liberarlos

Un pirata informático pedía a sus víctimas un pago en Bitcoin para desbloquear sus miembros viriles Hace algunos días se informó que el cinturón de castidad para hombres de la empresa Qiui había sifrido una falla de ciberseguridad que le … Read More

Aumentaron 141% los ataques de fuerza bruta al RDP en América Latina

Los cambios provocados por la pandemia tuvieron un impacto en prácticamente todos los ámbitos, donde la ciberseguridad no fue la excepción. Sin duda, estos cambios representan nuevas oportunidades, retos, y, por supuesto, riesgos. A continuación, analizamos el crecimiento que han … Read More

el malware para criptominado y DDoS, llega a Linux

Recientemente se han detectado muestras de una amenaza para Windows desarrollada para realizar criptominado y ataques DDoS, que afectan también a sistemas Linux. Una botnet híbrida DDoS conocida por convertir dispositivos Windows vulnerables en bots de criptominería de Monero ahora … Read More

Mapfre, nueva víctima de ransomware

Mapfre se una a la lista de las víctimas del ransomware junto a los gigantes como Adif u Orange Mapfre ha sido víctima de un ataque de ransomware, así lo ha asegurado la propia compañía en un comunicado en su página … Read More

Falsas invitaciones de Zoom que se usan para robar credenciales de Office 365 y Outlook

Zoom, la aplicación que más creció durante la cuarentena, se volvió un canal rentable para los ciberdelincuentes. Cómo evitar esto. Con más de 300 millones de usuarios diarios activos, Zoom se convirtió en un objetivo altamente lucrativo para los ciberdelincuentes. … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm «express-fileupload», que … Read More

Vulnerabilidades críticas en SAP Adaptive Server Enterprise (ASE)

El servidor SAP Adaptive Server Enterprise (ASE), anteriormente conocido como Sybase SQL Server, es un servidor de base de datos relacional de alto rendimiento que puede ser alojado en las instalaciones o en la estructura de la nube que es … Read More