Desde Hispasec nos gustaría mostrar la PoC de la nueva vulnerabilidad encontrada por el equipo de investigación de Qualys, la cuál permite a un usuario sin privilegios obtener root de manera fácil e inmediata aprovechando una vulnerabilidad de escalada de privilegios local en la utilidad pkexec de polkit. ¿Qué es exactamente esto de Polkit? Para los veteranos de Linux, … [Leer más...] acerca de Prueba de Concepto – PWNKIT – (CVE-2021-4034)
hispasec
Hispasec y Google neutralizan una gran campaña de fraude internacional
La colaboración de Hispasec con los equipos de Google Safe Browsing y VirusTotal consigue bloquear un total de 946.120 páginas webs y 3.379 dominios utilizados en una campaña de fraude internacional. Los atacantes se hacían pasar por marcas muy conocidas que ofrecían premios con motivo de su aniversario. Como ya anunciamos hace unos días, Hispasec descubrió una … [Leer más...] acerca de Hispasec y Google neutralizan una gran campaña de fraude internacional
Hispasec te invita a su próximo webinar junto a VirusTotal
Como ya veníamos anunciando el pasado año, Hispasec vuelve a colaborar con Google convirtiéndose en Partner Oficial para el servicio VirusTotal y ofrece este webinar gratuito en exclusiva. Esto provocó una alegría doble ya que después de 8 años, nos encontramos en el camino con nuestros antiguos compañeros para colaborar en un proyecto … [Leer más...] acerca de Hispasec te invita a su próximo webinar junto a VirusTotal
Hispasec detecta más de 800.000 casos de fraude con más de 200 empresas afectadas
El equipo de Threat Intelligence de Hispasec Sistemas ha descubierto recientemente una infraestructura de fraude que se difunde por redes sociales mediante técnicas de ingeniería social. Esta estafa, denominada como Anniversary, es capaz de adaptarse al idioma y la moneda oficial del país desde el que se accede a la misma. Se persigue la obtención de datos personales tales como … [Leer más...] acerca de Hispasec detecta más de 800.000 casos de fraude con más de 200 empresas afectadas
Hispasec participa en la formación a profesorado de ciberseguridad
Hoy comenzamos un nuevo curso de formación en ciberseguridad, de la mano del Ministerio de Educación y Formación Profesional y de la Junta de Andalucía. El curso de informática forense nace con un objetivo: formar al profesorado que imparte docencia en los ciclos formativos de la Familia Profesional de informática y telecomunicaciones. El nuevo curso de informática … [Leer más...] acerca de Hispasec participa en la formación a profesorado de ciberseguridad