Hace 2 años Google ponía encima de la mesa el reloj de vida del cifrado SHA-1 demostrando su debilidad mediante un ataque por colisión (Entendemos colisión por dos flujos de datos distintos que comparten un mismo hash). La semana pasada, mediante el estudio del ataque por colisión con prefijo elegido, se consiguió bajar aun más la complejidad que, en estos momentos, … [Leer más...] acerca de Reducida la complejidad del hash SHA-1
0-day descubierto en los servidores WebLogic de Oracle
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3. Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario … [Leer más...] acerca de 0-day descubierto en los servidores WebLogic de Oracle
Sistemas keyless, problemas de seguridad en los coches
Muchos de nosotros quedamos impresionados cuando algún familiar o amigo nos enseña el coche que han adquirido con todas las mejoras y comodidades posibles, pero... ¿cómo de seguro es tu coche nuevo? Todos esos sistemas electrónicos de ayuda a la conducción y conectividad que llevan incorporados pueden llegar a jugarnos una mala pasada. Era de esperar que en algún momento … [Leer más...] acerca de Sistemas keyless, problemas de seguridad en los coches
Fans de PewDiePie crean ransomware para aumentar sus subscriptores
Los fans de felix Kjellberg crean un ransomware cuyo objetivo es promocionar al famoso YouTuber forzándote a seguir su canal. La lucha por ser la cuenta más seguida del mundo parece no tener límite y sigue traspasando fronteras que afectan a usuarios que nada tienen que ver con esta guerra. PewCrypt.exe Cuando se ejecuta en un equipo aparece una ventana con el mensaje … [Leer más...] acerca de Fans de PewDiePie crean ransomware para aumentar sus subscriptores
PirateMatryoshka, el malware que afecta a The Pirate Bay
No es la primera vez que los cibercriminales utilizan páginas de descargas de torrents para enmascarar malware, es una práctica bien conocida que programas, juegos y contenidos multimedia codiciados puedan ser susceptibles de ocultar algún tipo de malware. En este caso le ha tocado a The Pirate Bay, un blanco muy atractivo para los atacantes debido a su gran popularidad. El … [Leer más...] acerca de PirateMatryoshka, el malware que afecta a The Pirate Bay