Windows, Linux y ciberseguridad
Muchas personas utilizan habitualmente sistemas operativos móviles como Android en sus test de intrusión (pentest) y auditorías de red. Es realmente una ventaja disponer de tanta potencia en aparatos tan … Seguir Leyendo dSploit APK, conjunto de herramientas de hacking para Android
Vivimos en la era de lo “inteligente”, no cabe duda. Aunque creo que a veces lo más sabio es evitar todo lo que tenga la palabra inteligente delante. El IoT … Seguir Leyendo Así pueden hackear tu PC con una bombilla inteligente Philips Hue
Durante la segunda semana de Enero de este nuevo año se publicó un advisory en el que se detallaban ciertos peligros existentes en el producto FortiSIEM de Fortinet. En sus … Seguir Leyendo Fortinet retira las claves SSH y de base de datos hardcodeadas en FortiSIEM
Hace poco tiempo, expertos del mundo de la seguridad publicaron dos PoC o pruebas de concepto en forma de exploit para aprovechar la vulnerabilidad CVE-2020-0601 descubierta recientemente, informada por la NSA. … Seguir Leyendo Ya puedes detectar exploits para el CVE-2020-0601 informado por la NSA
Hace escasos días han sido lanzados los boletines oficiales de Microsoft para este mes de Enero, el primero de 2020. Diciembre fue bastante relajado en cuanto a número de parches, … Seguir Leyendo Boletines de seguridad de Microsoft para Enero 2020
En los días pasados muchos han alertado de los escaneos que estaban llevándose a cabo contra los NetScaler ADC (Application Delivery Controller) y Citrix Gateway o NetScaler Gateway, aquellos afectados … Seguir Leyendo Shitrix, actualiza para librarte del CVE-2019-19781 en Citrix ADC y Gateway
Este pasado 19 de Diciembre QNAP ha publicado un nuevo boletín de seguridad para impedir que se materialicen una serie de vulnerabilidades recientemente descubiertas en su software. Sigue leyendo para … Seguir Leyendo Múltiples vulnerabilidades en protocolo SMB de productos QNAP
Llega ese momento del mes que tanto gusta a los administradores de sistemas ¡los parches de Microsoft! 🙂 Bromas aparte, los boletines de seguridad de Diciembre parecen venir más relajados, … Seguir Leyendo Parches de Microsoft y Adobe para Diciembre 2019
Unos expertos en ciberseguridad han descubierto una nuvea vulnerabilidad con el ID CVE-2019-14899, que podría permitir a un atacante remoto secuestrar conexiones TCP activas en un túnel VPN. El hallazgo … Seguir Leyendo CVE-2019-14899, posible secuestro de conexiones VPN en Linux o UNIX
La utilidad conocida como sudo -presente en casi cualquier sistema basado en Linux/UNIX- está afectada por una importante vulnerabilidad recogida en el CVE-2019-14287. Se trata de un posible bypass de … Seguir Leyendo Posible bypass de sudo permitiría a cualquier usuario obtener privilegios root
Bienvenidos a una nueva entrega de la serie Parches de los Martes, ese momento del mes en que Microsoft libera toda suerte de correcciones (normalmente de seguridad, pero no en … Seguir Leyendo Parches de seguridad de Microsoft para Octubre 2019
Google lanzó hace pocos días la última versión de su popular navegador, Chrome 77, que alcanza la versión estable tras una fase de pruebas (beta). Incluye importantes “apaños” desde el … Seguir Leyendo Chrome 77 es lanzado con 52 parches de seguridad
