Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
El organismo internacional PCI SSC -Payment Card Industry Security Standards Council- ha publicado recientemente una herramienta de auditoría interna y algunos recursos informativos, dirigidos a pequeños comerciantes. Hace poco estuve explicando el cometido de la normativa PCI DSS. Es posible … Continúa leyendo Nuevas herramientas de seguridad para comerciantes lanzadas por PCI SSC
PCI DSS responde a las siglas Payment Card Industry Data Security Standard y comprende un framework o marco de referencia para certificar que las entidades al él adscritas cumplen con unas normativas de seguridad en sistemas informáticos, de red y … Continúa leyendo ¿En qué consiste la normativa PCI DSS? ¿Cómo cumplirla?
A partir de Google Chrome 69.0 se produce un hito que podría ser importante desde el punto de vista de la privacidad, sobre todo si eres de los que se preocupan activamente por ella: Google ha acabado con el inicio … Continúa leyendo Google hará que inicies sesión en Chrome automáticamente, quieras o no
System Code Geeks pone a disposición de todos un interesante libro que cubre aspectos necesarios para realizar scripting en Bash (el intérprete de comandos más popular en Linux/Unix). En este libro gratuito de Linux encontrarás ejemplos de operaciones comunes con … Continúa leyendo Descarga gratis el libro de programación en Bash en tradepub
El libro del que hoy hablamos –Hackeando al hacker– es uno más de los que la editorial Wiley permite descargar a coste cero durante un tiempo … Continúa leyendo Hackeando al hacker, ebook gratis por tiempo limitado
Al menos dos grupos de hackers blackhat están actualmente aprovechando vulnerabilidades encontradas en Oracle Weblogic hace poco. Los atacantes han desarrollado scripts que permiten una explotación automatizada de los servidores que contienen instalaciones de Weblogic, produciendo ataques a gran escala. … Continúa leyendo Vulnerabilidad en Oracle Weblogic, explotada tras publicarse un PoC. Aplica estos parches ahora
Existen diferentes servicios bastante conocidos que nos permiten analizar un archivo en busca de virus, también URLs (direcciones de sitios web) o incluso hashes. Ahora, incluso podemos analizar archivos en busca de malware desde la conocida aplicación de mensajería Telegram … Continúa leyendo MalScanBot te permite analizar malware en archivos desde Telegram
Investigadores de Netscout Arbor han descubierto un downloader anunciado en foros underground, con el nombre de Kardon Loader, que permite a los clientes construir una red de distribución de malware o una tienda de bots. Kardon Loader, descubierto a la … Continúa leyendo Kardon Loader: así de fácil es crear una red de distribución de malware o botnet
La empresa Alphabet ha adquirido recientemente la firma Chronicle, tras lo cual ha anunciado el lanzamiento de un nuevo servicio de Virustotal que promete reducir los falsos positivos. El servicio VirusTototal Monitor permitirá a los desarrolladores cargar sus archivos de … Continúa leyendo Alphabet lanza Virustotal Monitor para reducir falsos positivos
Se ha hecho pública una nueva vulnerabilidad que afecta a la ejecución especulativa de canal lateral en CPUs de la firma Intel. Igual que los anteriores casos, esta brecha podría utilizarse para extraer información personal de la víctima. Aviso de seguridad … Continúa leyendo LazyFP, la última vulnerabilidad que afecta a chips de Intel
Microsoft ha lanzado este mes su habitual paquete de actualizaciones para todos los productos de la compañía -ya sabéis, el día 12 de cada mes- y los parches de los martes, como también se los conoce, solucionan esta vez hasta … Continúa leyendo Los parches de Microsoft para Junio corrigen 11 vulnerabilidades RCE
El FBI ha lanzado un comunicado en el cual aconseja a los usuarios afectados por VPNFilter reiniciar los dispositivos para frenar las actividades perjudiciales del malware. Esta muestra fue encontrada la semana pasada y afectaba a más de medio millón … Continúa leyendo Pasos para protegerte y saber si tu router está afectado por VPNFilter
