Una al Día

Paquetes maliciosos en el repositorio de python PyPI

Se ha descubierto un total de 12 librerías maliciosas en el repositorio de Python PyPI, subidas al repositorio, usando técnicas de … Continuar leyendo acerca dePaquetes maliciosos en el repositorio de python PyPI

Malware para Mac intercepta tráfico cifrado para publicidad

Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar Javascript … Continuar leyendo acerca deMalware para Mac intercepta tráfico cifrado para publicidad

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

El US-CERT ha emitido una alerta técnica conjunta con el DHS y el FBI en la que informan de que el grupo de ciberdelincuentes 'Hidden Cobra' está … Continuar leyendo acerca deFASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

GhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.

DNSchanger no es nada nuevo, pero este caso en particular ha llamado la atención a los investigadores de Netlab, que han descubierto GhostDNS, … Continuar leyendo acerca deGhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.

Múltiples vulnerabilidades en D-LINK Central WifiManager

18 noviembre, 2018 Por Juan José Ruiz Deja un comentario

Se han hecho públicas 3 vulnerabilidades que afectan a D-LINK Central WifiManager CWM-100 y que podrían permitir ejecutar código arbitrario con altos privilegios, realizar ataques de rebote FTP y ataques Server Side Request Forgery. Central WiFiManager es una herramienta de D-Link que permite a los administradores gestionar y supervisar de forma remota múltiples puntos de […]

Descubiertas vulnerabilidades de día-0 en iPhone X, Samsung Galaxy S9 y Xiaomi Mi6

17 noviembre, 2018 Por Mariano Salinas Deja un comentario

Hackers consiguen comprometer la seguridad de dispositivos móviles durante la prestigiosa competición Pwn2Own, celebrada en Tokio. Pwn2Own es uno de los concursos de hacking ético más populares, se lleva celebrando desde el año 2007 durante la conferencia de seguridad PacSec; está organizada por Trend Micro’s Zero Day Initiative (ZDI) y se reparten cuantiosos premios en […]

Reveladas siete nuevas variantes de los ataques Meltdown y Spectre

16 noviembre, 2018 Por Francisco Salido Deja un comentario

El trabajo de investigación conjunto entre la Universidad pública de Williamsburg, la Universidad tecnológica de Graz, el grupo de investigación DistriNet y la KU de Lovaina junto con algunos de los expertos que idearon los ataques de Meltdown y Spectre dio lugar al descubrimiento de siete nuevos ataques, variantes de Meltdown y Spectre. Estos nuevos […]

¿Usas un dron DJI? Es posible que tu información sensible esté en peligro

13 noviembre, 2018 Por Daniel Púa Deja un comentario

Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta […]

Escalada de privilegios con WooCommerce en WordPress

12 noviembre, 2018 Por Luciano Miguel Tobaría Deja un comentario

Un conjunto de vulnerabilidades en WordPress y WooCommerce permiten una escalada de privilegios que podría afectar a los más de 4 millones de usuarios de este plugin de WordPress. Imagen extraída de https://ldav.it/shop/servizi/assistenza-tecnica-wordpress-woocommerce/ WooCommerce es un complemento de comercio electrónico muy popular para WordPress, instalado por alrededor de 4 millones de usuarios y desarrollado por […]

Destacadas

Explicando el 0-day de VirtualBox

Malware

Paquetes maliciosos en el repositorio de python PyPI

Malware para Mac intercepta tráfico cifrado para publicidad

FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos

GhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.

Vulnerabilidades

Múltiples vulnerabilidades en D-LINK Central WifiManager

Descubiertas vulnerabilidades de día-0 en iPhone X, Samsung Galaxy S9 y Xiaomi Mi6

Reveladas siete nuevas variantes de los ataques Meltdown y Spectre

¿Usas un dron DJI? Es posible que tu información sensible esté en peligro

Escalada de privilegios con WooCommerce en WordPress

Una al Día

Entradas recientes

Main Content

Destacadas

Malware

Vulnerabilidades

Footer

Una al Día

Entradas recientes

Etiquetas