Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Se acerca el final del mes y toca hacer un recorrido a través de todos los parches y boletines de seguridad importantes para este mes de Noviembre que ya acaba. Si quieres pasar unas navidades sin sobresaltos, te aconsejo que … Continúa leyendo Vulnerabilidades y parches de seguridad para Noviembre de 2018
Un equipo de 9 académicos ha publicado recientemente nuevas variantes de ataques relacionadas con los conocidos Meltdown / Spectre. Afectan a los principales fabricantes de chips mundiales, entre ellos AMD, Intel y ARM, en diferente forma. 2 de estos nuevos … Continúa leyendo Descubiertos 7 nuevos posible ataques tipo Meltdown y Spectre
Más de un 1 millón de páginas web deben ser actualizadas a la mayor brevedad para corregir una vulnerabilidad encontrada en ngnix recientemente. De no hacerlo, los servidores web basados en ngnix (una amplia mayoría) estarían en peligro de sufrir … Continúa leyendo Vulnerabilidad en ngnix pone en peligro de ataques DoS a un millón de sitios web
El organismo internacional PCI SSC -Payment Card Industry Security Standards Council- ha publicado recientemente una herramienta de auditoría interna y algunos recursos informativos, dirigidos a pequeños comerciantes. Hace poco estuve explicando el cometido de la normativa PCI DSS. Es posible … Continúa leyendo Nuevas herramientas de seguridad para comerciantes lanzadas por PCI SSC
PCI DSS responde a las siglas Payment Card Industry Data Security Standard y comprende un framework o marco de referencia para certificar que las entidades al él adscritas cumplen con unas normativas de seguridad en sistemas informáticos, de red y … Continúa leyendo ¿En qué consiste la normativa PCI DSS? ¿Cómo cumplirla?
A partir de Google Chrome 69.0 se produce un hito que podría ser importante desde el punto de vista de la privacidad, sobre todo si eres de los que se preocupan activamente por ella: Google ha acabado con el inicio … Continúa leyendo Google hará que inicies sesión en Chrome automáticamente, quieras o no
System Code Geeks pone a disposición de todos un interesante libro que cubre aspectos necesarios para realizar scripting en Bash (el intérprete de comandos más popular en Linux/Unix). En este libro gratuito de Linux encontrarás ejemplos de operaciones comunes con … Continúa leyendo Descarga gratis el libro de programación en Bash en tradepub
El libro del que hoy hablamos –Hackeando al hacker– es uno más de los que la editorial Wiley permite descargar a coste cero durante un tiempo … Continúa leyendo Hackeando al hacker, ebook gratis por tiempo limitado
Al menos dos grupos de hackers blackhat están actualmente aprovechando vulnerabilidades encontradas en Oracle Weblogic hace poco. Los atacantes han desarrollado scripts que permiten una explotación automatizada de los servidores que contienen instalaciones de Weblogic, produciendo ataques a gran escala. … Continúa leyendo Vulnerabilidad en Oracle Weblogic, explotada tras publicarse un PoC. Aplica estos parches ahora
Existen diferentes servicios bastante conocidos que nos permiten analizar un archivo en busca de virus, también URLs (direcciones de sitios web) o incluso hashes. Ahora, incluso podemos analizar archivos en busca de malware desde la conocida aplicación de mensajería Telegram … Continúa leyendo MalScanBot te permite analizar malware en archivos desde Telegram
Investigadores de Netscout Arbor han descubierto un downloader anunciado en foros underground, con el nombre de Kardon Loader, que permite a los clientes construir una red de distribución de malware o una tienda de bots. Kardon Loader, descubierto a la … Continúa leyendo Kardon Loader: así de fácil es crear una red de distribución de malware o botnet
La empresa Alphabet ha adquirido recientemente la firma Chronicle, tras lo cual ha anunciado el lanzamiento de un nuevo servicio de Virustotal que promete reducir los falsos positivos. El servicio VirusTototal Monitor permitirá a los desarrolladores cargar sus archivos de … Continúa leyendo Alphabet lanza Virustotal Monitor para reducir falsos positivos
