Esta amenaza, que olvida borrar los datos de recuperación, tampoco ofrece un método de contacto para solicitar el dinero del rescate.La amenaza del ransomware se encuentra a la orden del día, una amenaza que no debemos subestimar, aunque a veces nos deja curiosos capítulos como el de esta ocasión. El ransomware es un tipo de malware que cifra ciertos ficheros de carácter … [Leer más...] acerca de TotalWipeOut, un desastroso ejemplo de ransomware
Lanzada versión 0.4.0 de Dirhunt
Dirhunt, una herramienta para encontrar directorios de un sitio web sin fuerza bruta, ha lanzado una nueva versión con soporte para el fichero Robots.txt, entre otros cambiosEsta herramienta de reciente creación (enero de este mismo año) se trata de un crawler especializado en la búsqueda y análisis de directorios de un sitio web. En vez de utilizar fuerza bruta, recorre el … [Leer más...] acerca de Lanzada versión 0.4.0 de Dirhunt
Cómo un Open Redirect puede usarse para robar credenciales en la app en Electron de Hangouts
Hangouts, la app de mensajería de Google, ha sido comprometida en su versión de escritorio por una vulnerabilidad de tipo Open Redirect, sumado a un error en la forma en que se abren los enlacesElectron se ha convertido estos últimos años en una alternativa económica y sencilla de construir apps multiplataforma para escritorio. En vez de invertir recursos y dinero en crear … [Leer más...] acerca de Cómo un Open Redirect puede usarse para robar credenciales en la app en Electron de Hangouts
Vulnerabilidad en PhpMyAdmin 4.8.x permite ejecución remota de código
La vulnerabilidad, la cual requiere encontrarse autenticado, es posible debido a un fallo de "Inclusión de fichero Local" (Local File Inclusion, LFI) El equipo de seguridad ChaMD5 ha encontrado una vulnerabilidad del tipo "Inclusión de Fichero Local" (Local File Inclusion, LFI) que permitiría la ejecución de código remoto (Remote Code Execution, RCE) en la versión 4.8.1 de … [Leer más...] acerca de Vulnerabilidad en PhpMyAdmin 4.8.x permite ejecución remota de código
Casi 400 modelos de cámaras Axis expuestos a ataques remotos
Se han descubierto 7 vulnerabilidades que afectan a 390 modelos diferentes de cámaras de la marca, que permitirían acceder sin credenciales, escalar privilegios y ejecutar comandos arbitrariosLas vulnerabilidades han sido descubiertas por la empresa de seguridad VDOO, en un proyecto interno enfocado a la seguridad de cámaras IP. Éstas son:CVE-2018-10658: bloqueo del proceso … [Leer más...] acerca de Casi 400 modelos de cámaras Axis expuestos a ataques remotos