Windows, Linux y ciberseguridad
Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Cuando se trata de las redes sociales -y el paradigma de las redes sociales es Facebook- lo que vemos en primer lugar es practicidad y rapidez. Pero como siempre digo … Continue Reading StalkScan y Dataselfie, o cuanto sabe Facebook sobre ti y como usa tus datos
Según un aviso lanzado por Pierre Kim desde el observatorio Full Disclosure, más de 185k cámaras WiFi son actualmente vulnerables, pudiendo ser reclutadas para botnets o hackeadas con otros propósitos. … Continue Reading 185000 cámaras WiFi vulnerables podrían reclutarse en botnets
Ha sido lanzada la última versión del popular CMS WordPress. La versión 4.7.3 soluciona diferentes problemas de seguridad en el core de WordPress -entre ellos varios XSS- así que es … Continue Reading WordPress 4.7.3 ya disponible, actualiza ahora
La pasada mañana ha lanzado la plataforma Wikileaks una nueva filtración, de esas que nos hacen llevarnos las manos a la cabeza por su gravedad. Se trata de los archivos de … Continue Reading Wikileaks lanza los CIA Files bajo el nombre de Vault7
Ha vuelto a ocurrir. Los responsables del equipo de ciberseguridad de Google -el equipo Project Zero- han vuelto a desclasificar una vulnerabilidad de Microsoft –CVE-2017-0037– que afecta a Microsoft Edge … Continue Reading CVE-2017-0037, Google Project Zero filtra otra vulnerabilidad de Microsoft
Hace pocos días se produjo un hito importante en el mundo de la seguridad informática. Era algo que los expertos llevaban años esperando y advirtiendo que sucedería: el primer ataque … Continue Reading SHAttered attack, detalles sobre el primer ataque de colisión contra SHA-1
Un individuo de 29 años ha sido arrestado por la Agencia contra el Crímen del Reino Unido (NCA), hace escasos días, en el aeropuerto de Luton. Se le atribuyen varios … Continue Reading Arrestado el responsable del DDoS masivo en Deutsche Telekom
Se ha descubierto una nueva campaña de ataques contra servidores web, cuyo objetivo es insertar malware sitios web dedicados a la venta online (comercio electrónico) y específicamente aquellas que utilizan … Continue Reading Ataques contra tiendas online basadas en Magento, roban datos de tarjetas
En no pocas ocasiones os he hablado anteriormente de ataques DDoS, que han ocupado muchas páginas de actualidad en los últimos años y ocasionado graves pérdidas económicas y de imagen … Continue Reading Protección contra DDoS para tu web con Project Shield de Google
El equipo de Respuesta ante Emergencias Computacionales de EEUU (un significado aproximado de las siglas US-CERT) ha publicado esta pasada semana una nota informativa, en la que hace referencia a … Continue Reading Vulnerabilidad Zero-Day en SMB afecta a Windows 10, 8.1, 7 y Windows Server
Es posible que muchos conozcáis la firma Acunetix (vale, o quizá no) y es que es una firma con cierto renombre ya a día de hoy gracias a sus productos … Continue Reading Ya puedes conseguir las herramientas de pentesting web Acunetix totalmente gratis
Se dice normalmente que los test de penetración y escaneo de vulnerabilidades deberían realizarse de forma periódica para asegurarnos de que todas las vulnerabilidades, incluyendo las recién descubiertas, son estudiadas … Continue Reading ¿Cada cuánto tiempo debería realizar un test de penetración?