Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
El ácido Desoxirribonucleico o ADN es uno de los métodos más viejos para almacenar información. Cada humano y cada célula viva contiene este material biológico de alta tecnología que almacena toda clase de información sobre la especie. Por ejemplo, determina … Continúa leyendo El ADN puede ser utilizado para infectar con virus cibernéticos
La semana pasada, durante la reciente conferencia de ciberseguridad DEF CON, la investigadora Jenna Magius presentó más detalles sobre el bug que permite realizar ataques de tipo DoS (Denegation of Service) sobre servidores y equipos Windows, cuyo nombre es SMBLoris. Esta … Continúa leyendo Como protegerte de la vulnerabilidad SMBLoris en servidores Windows
Wikileaks lleva varios meses publicando información en lo que se conoce como la serie Vault 7, donde se presentan herramientas y metodologías anteriormente utilizadas por agencias de espionaje gubernamentales (sobre todo la NSA) para realizar seguimientos e instalar malware y … Continúa leyendo Wikileaks desvela el Manual Aeris, un implante para servidores Linux
Un experto en ciberseguridad -cuyo nombre es Vikas Anil Sharma- ha descubierto recientemente una vulnerabilidad en la popular web de pagos online PayPal, utilizada por millones de personas en todo el mundo. El fallo ha sido detectado en un servidor … Continúa leyendo Corregido fallo en PayPal que permitiría ejecución remota de código
El spam es conocido y, hasta cierto punto, una amenaza más molesta que otra cosa, pero nunca hay que confiarse porque trae sorpresas muy variadas. Lawrence Abrams, investigador de seguridad y colaborador de la web bleepingcomputer.com ha publicado recientemente un … Continúa leyendo Ataque con archivos Word protegidos que llegan mediante Spam
En Microsoft son gente de costumbres: parches los Martes, actualizaciones importantes cada 6 meses y… libros gratuitos para repartir una vez al año. Y ese momento del año ha llegado, donde Eric Lingman, uno de los “mandamases” de la compañía … Continúa leyendo Descarga cientos de libros ebooks sobre tecnologías de Microsoft
El autor del ransomware Petya -ojo, el Petya original, nada que ver con la última variante, conocida como NotPetya, pero aún así confundida por algunos- ha decidido hacer pública la clave de cifrado maestra. ¿Qué significa esto? Pues sencillamente que … Continúa leyendo Ya es posible recuperar los archivos cifrados por el ransomware Petya
Una nueva variante de ransomware-wiper ha sido visto en varias ubicaciones del globo, expandiéndose con mucha rapidez y nadie se pone de acuerdo en principio sobre … Continúa leyendo ¿Petya o Notpetya? La cuestión es que PUEDES detener este (ransomware) wiper
Todos los sistemas operativos tienen sus problemas, a pesar de que se piense más comúmente en vulnerabilidades sobre Windows. Esta semana a Linux se le ha diagnosticado un problema de seguridad, que han bautizado como Stack Clash y que tiene … Continúa leyendo Vulnerabilidad Stack Clash permite a un atacante ejecutar código como root
Los responsables del proyecto han anunciado Nmap 7.50, que representa la última gran actualización desde la anterior versión, publicada en Diciembre de 2016. Trae consigo decenas de mejoras y cambios que repasaremos, así que es recomendable actualizar a la última … Continúa leyendo Nmap 7.50 ya está disponible con mejoras significativas
Si me lees habitualmente existe un buen número de posibilidades de que te interese realmente la seguridad informática y, quizá, uno de los aspectos más en auge en este sector: el pentesting. Básicamente, un pentester se encarga de comprobar la … Continúa leyendo Practica tus dotes como pentester con Buggy Web Application
La nueva y esperada versión de Tor Browser 7.0 trae consigo algunas mejoras de seguridad muy interesantes. Entre ellas destacan, además de los bugs corregidos, novedades como el modo multi-procesamiento, una función destinada a aislar el contenido mediante un Sandbox … Continúa leyendo Tor Browser 7.0 viene Sandbox de contenido, modo multi-proceso y sockets UNIX
