Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Todos los sistemas operativos tienen sus problemas, a pesar de que se piense más comúmente en vulnerabilidades sobre Windows. Esta semana a Linux se le ha diagnosticado un problema de seguridad, que han bautizado como Stack Clash y que tiene … Continúa leyendo Vulnerabilidad Stack Clash permite a un atacante ejecutar código como root
Los responsables del proyecto han anunciado Nmap 7.50, que representa la última gran actualización desde la anterior versión, publicada en Diciembre de 2016. Trae consigo decenas de mejoras y cambios que repasaremos, así que es recomendable actualizar a la última … Continúa leyendo Nmap 7.50 ya está disponible con mejoras significativas
Si me lees habitualmente existe un buen número de posibilidades de que te interese realmente la seguridad informática y, quizá, uno de los aspectos más en auge en este sector: el pentesting. Básicamente, un pentester se encarga de comprobar la … Continúa leyendo Practica tus dotes como pentester con Buggy Web Application
La nueva y esperada versión de Tor Browser 7.0 trae consigo algunas mejoras de seguridad muy interesantes. Entre ellas destacan, además de los bugs corregidos, novedades como el modo multi-procesamiento, una función destinada a aislar el contenido mediante un Sandbox … Continúa leyendo Tor Browser 7.0 viene Sandbox de contenido, modo multi-proceso y sockets UNIX
Esta es la segunda y definitiva entrega de esta serie de dos artículos destinados a conocer un poco mejor los riesgos a los que nos enfrentamos al exponer nuestros datos online, junto a una serie de medidas de protección que … Continúa leyendo Asume la brecha: ¿Cómo se si me han hackeado la cuenta?
Investigadores de seguridad del Instituto tecnológico de Georgia han descubierto un nuevo tipo de ataque que aprovecha vulnerabilidades en la gestión de permisos de Android. Lo … Continúa leyendo Cloack and Dagger, o como te pueden hackear Android sin saberlo
Parece que esta semana nos toca seguir hablando de ransomware de forma un tanto cansina, pero la actualidad manda. Y es que después del temido Wannacry tenemos algo quizá incluso peor entre manos: una muestra conocida como XData y recién … Continúa leyendo Ransomware XData se expande más rápido que Wannacrypt
Los amigos de lo ajeno han desarrollado una nueva forma de malware que aprovecha la misma vulnerabilidad –a saber, la que afecta al protocolo SMB 1.0 de Windows- para infectar equipos. Es decir, la misma vulnerabilidad que ha venido aprovechando … Continúa leyendo EternalRocks, como funciona y como evitar la infección
Hace bien poco estábamos hablando del nuevo ransomware de moda: Wannacry o Wannacryptor. Se ha expandido como la pólvora con la ayuda de un gusano y … Continúa leyendo WannaCrypt 2.0 aka Wannacryptor, recuperación y evasión
Este viernes tuvimos el Black Friday de las comunicaciones y seguridad en muchas empresas españolas -y mundiales- y no fue precisamente algo positivo. Horas extras para pagar a los equipos de contención y gente presa del pánico preguntando si puede … Continúa leyendo Ransomware WannaCry: un interruptor, 10 Euros y Chema Alonso
Si Microsoft decide sacar un parche fuera de ciclo para solventar una vulnerabilidad en cuestión de horas, será porque es grave, ¿no?. Así que, si utilizas Windows Defender como antivirus / antimalware deberías seguir leyendo y actualizar desde la versión 13704 … Continúa leyendo ¿Usas Windows Defender como antivirus principal? Actualiza AHORA
Los desarrolladores de la popular herramienta de automatización de tareas Jenkins, mantenida por CloudBees y los usuarios de la comunidad, han tenido que sacar un parche urgente para taponar una vulnerabilidad que permite la ejecución remota de código. Esta herramienta … Continúa leyendo Actualizado Jenkins para corregir una vulnerabilidad RCE
