Windows, Linux y ciberseguridad
Bienvenidos a una entrega más de los parches de los martes de Microsoft donde se nos pone al día sobre las vulnerabilidades encontradas en las últimas semanas, cita de carácter … Continue Reading (Muchos) Parches de seguridad de Microsoft en Junio de 2020
Investigadores de ciberseguridad de Promon publicaron el pasado mes de Diciembre una vulnerabilidad (de nombre Strandhogg), que afectaba a sistemas Android y que ha sido aprovechada hasta la fecha por … Continue Reading Strandhogg 2.0, 1000 millones de dispositivos Android en peligro
El coronavirus está dejando un terreno abonado para que tengamos una nueva desgracia virtual en forma de ciberataque masivo en los próximos meses, un hito al más puto estilo Wannacry. … Continue Reading El mayor ciberataque hasta la fecha sucederá en los próximos 6 meses
Bienvenidos a los parches de los martes del mes de Mayo. Este mes hay mucho que parchear en números, no así tanto en criiticidad. Aquí se cubren todos las lineas … Continue Reading Parches de los martes de Microsoft en Mayo, sin 0Day activos
Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas … Continue Reading Patch Tuesday Marzo 2020, ataques activos pero sin 0Day
Netgear ha avisado recientemente a sus clientes de la existencia de una vulnerabilidad de tipo RCE (Remote Code Execution) que podría permitir a un atacante tomar el control del modelo … Continue Reading Solución a vulnerabilidad descubierta en routers Netgear Nighthawk
Varios expertos llevan días alertando de escaneos masivos en la red que buscan encontrar servidores vulnerables a la vulnerabilidad CVE-2020-1938 recientemente desclasificada y que afecta a servidores web Apache Tomcat, … Continue Reading Advierten de escaneos relativos a Ghostcat, la última vulnerabilidad en Apache Tomcat
Muchas personas utilizan habitualmente sistemas operativos móviles como Android en sus test de intrusión (pentest) y auditorías de red. Es realmente una ventaja disponer de tanta potencia en aparatos tan … Continue Reading dSploit APK, conjunto de herramientas de hacking para Android
Vivimos en la era de lo «inteligente», no cabe duda. Aunque creo que a veces lo más sabio es evitar todo lo que tenga la palabra inteligente delante. El IoT … Continue Reading Así pueden hackear tu PC con una bombilla inteligente Philips Hue
Durante la segunda semana de Enero de este nuevo año se publicó un advisory en el que se detallaban ciertos peligros existentes en el producto FortiSIEM de Fortinet. En sus … Continue Reading Fortinet retira las claves SSH y de base de datos hardcodeadas en FortiSIEM
Hace poco tiempo, expertos del mundo de la seguridad publicaron dos PoC o pruebas de concepto en forma de exploit para aprovechar la vulnerabilidad CVE-2020-0601 descubierta recientemente, informada por la NSA. … Continue Reading Ya puedes detectar exploits para el CVE-2020-0601 informado por la NSA
Hace escasos días han sido lanzados los boletines oficiales de Microsoft para este mes de Enero, el primero de 2020. Diciembre fue bastante relajado en cuanto a número de parches, … Continue Reading Boletines de seguridad de Microsoft para Enero 2020