Una nueva vulnerabilidad ha sido descubierta por un grupo de ciberseguridad la cual afecta a una gran cantidad de procesadores de Intel. Generaciones de procesadores afectados: Intel Core 6ª, 7ª, 8ª, 9ª y 10ª. La…
Categoría: seguridad
Recientemente se ha detectado que consiguieron infiltrar dos librerías maliciosas en el repositorio oficial de Python que robaban claves GPG y SSH. El desarrollador Lukas Martini encontró dos librerías sospechosas buscando en PyPI. Una de…
Hace tiempo que quería publicar unas cuantas entradas en mi blog para dar a conocer varias herramientas que los diferentes fabricantes de seguridad ofrecen de forma gratuita o que nos pueden ser de utilidad a…
Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad…
Gracias al éxito de proyectos como Let’s Encrypt y los recientes cambios de UX en los navegadores, la mayoría de las cargas de las páginas WEB están ahora cifradas con TLS. Pero DNS, el sistema…
Se han descubierto 4 nuevas vulnerabilidades en el servicio RDP de Microsoft que permite la ejecución de código remoto similar a la vulnerabilidad recientemente parechada BlueKeep. La vulnerabilidad es ‘wormable’, lo que significa que cualquier…
Dos empresas de seguridad demuestran gráficamente el peligro del secuestro de subdominios. Las empresas de seguridad israelíes Check Point y CyberInt colaboraron esta semana para encontrar, explotar y demostrar un fallo de seguridad que permite…
HiddenWasp: Malware ataca puerta trasera en Linux proporciona el control total de equipos infectados
Investigadores han descubierto una pieza avanzada de malware de Linux que ha sido ignorada por los productos antivirus y al parecer se utiliza activamente en ataques dirigidos. HiddenWasp, como se ha denominado al malware, es…
Un reciente post en el blog de Microsoft, el equipo de seguridad de la empresa compartió algunos consejos para mejorar la gestión de indentidad dentro de las empresas, prácticas que ellos mismos llevan a cabo…
ZombieLoad es una nueva vulnerabilidad recientemente descubierta que afecta a los procesadores Intel producidos desde el 2011 y que permite acceder a los datos privados de un ordenador. Al igual que los infames Meltdown, Spectre y Foreshadow también…