-
Tags Cloud
aprendizaje blog bugs concienciar correo empresas hardening info ing. social internet linux malware manuales moviles navegadores pentest phishing redes redes sociales robo seguridad servicios web tools updates webs windowsBug en Windows 10 permite corromper el disco a través de un comando WhatsApp: qué pasa si no aceptas las nuevas políticas 2021 y que nuevas funciones traerá Certificación CISSP: Cheatsheets y otros recursos CrowdSec: seguridad open source, gratuita y colaborativa para servicios en Internet Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista... 0-day en el kernel de Windows está siendo explotado activamente Ejecución remota de código a través de la Samsung Galaxy Store "The book of secret knowledge" del Pentester Cisco advierte de una vulnerabilidad Zero-day en IOS XR Los poderes de super vaca MITRE lanza ‘Shield’, un portal de conocimiento para blue teams LACNIC otorga la reserva del último bloque de direcciones IPv4 Reiteran los alertas por estafas telefónicas EtherOops: error en los cables Ethernet permite evitar firewall y NAT El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP La mejor defensa es un buen ataque BadPower Attack: cargadores hackeados con fines destructivos Telecom sufrió ataque de ransomware pero logró recuperarse Kali Linux 2020.2 - Características principales Vulnerabilidad sin parchear permite secuestrar routers Centurylink Vulnerabilidad crítica en smartphones Samsung desde 2014 GuardedBox: proteger información sensible que compartes KATS: Kit Autodiagnóstico de Teletrabajo Seguro (Gratis) Entrenamiento de Autopsy gratuito Vulnerabilidad crítica en SMBv3 de Windows 10 (Parchea!) Nueva vulnerabilidad en firmware de Intel no se puede reparar
-
Entradas recientes
- Bug en Windows 10 permite corromper el disco a través de un comando
- WhatsApp: qué pasa si no aceptas las nuevas políticas 2021 y que nuevas funciones traerá
- Certificación CISSP: Cheatsheets y otros recursos
- CrowdSec: seguridad open source, gratuita y colaborativa para servicios en Internet
- Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista…
Archivos
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- agosto 2020
- julio 2020
- mayo 2020
- abril 2020
- marzo 2020
- diciembre 2019
- octubre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- mayo 2017
- marzo 2017
- febrero 2017
- enero 2017
- diciembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- febrero 2016
- diciembre 2015
- noviembre 2015
- octubre 2015
- julio 2015
- junio 2015
- marzo 2015
- diciembre 2014
- noviembre 2014
- septiembre 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- octubre 2013
- septiembre 2013
- agosto 2013
- julio 2013
- junio 2013
- mayo 2013
- abril 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- octubre 2012
- septiembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- febrero 2012
- enero 2012
- diciembre 2011
- noviembre 2011
- octubre 2011
- septiembre 2011
- agosto 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- febrero 2011
- enero 2011
- diciembre 2010
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- marzo 2010
- noviembre 2009
- abril 2009
- octubre 2008
- septiembre 2008
- agosto 2008
- abril 2008
- febrero 2008
- enero 2008
Te gusta la web?
Seguime en Google+
Mapa
Category Archives: pentest
“The book of secret knowledge” del Pentester
“The book of secret knowledge” es un repositorio con una colección impresionante de diversos materiales y herramientas que el autor trimstray utiliza todos los días en su trabajo. Contiene mucha información útil reunida en un solo lugar y es una … Read the rest of this entry
Filed in aprendizaje, ciberseguridad, libros, pentest, seguridad
Comment Now
La mejor defensa es un buen ataque
La utilización de red teaming ético basado en la threat intelligence (TIBER) para simular a su adversario. La cyber threat intelligence (inteligencia de ciberamenzas) es información procesada sobre la intención, la oportunidad y la capacidad que poseen los actores maliciosos. … Read the rest of this entry
Filed in aprendizaje, ciberseguridad, empresas, forense, hardening, pentest, seguridad
Comment Now
Kali Linux 2020.2 – Características principales
Como sabemos existen muchas distribuciones de Linux. Algunas cuentan con características que están orientadas en la seguridad, privacidad y sirven para realizar pruebas. En este artículo hablamos del lanzamiento de Kali Linux 2020.2, que precisamente es una de esas distribuciones … Read the rest of this entry
Como escribir informes de incidentes de seguridad
En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de … Read the rest of this entry
Filed in aprendizaje, datos, empresas, forense, info, pentest, seguridad
Comment Now
Está disponible la versión 2019.1 de Kali Linux
En el día de ayer, Offensive Security lanzó una nueva versión de Kali Linux. Hablamos de la 2019.1, correspondiente a febrero de 2019. ¿Qué trae de nuevo esta actualización?
15 herramientas esenciales de seguridad de código abierto
1. Nmap: mapea tu red y tus puertos con la herramienta de escaneo de puertos número uno. Nmap ahora cuenta con poderosos scripts de NSE que pueden detectar vulnerabilidades, configuraciones erróneas e información relacionada con la seguridad en torno a … Read the rest of this entry
Filed in forense, pentest, seguridad, tools
Comment Now
CapTipper: analizador de tráfico HTTP dañino
CapTipper es una herramienta en Python para analizar, explorar y simular el tráfico malicioso HTTP. CapTipper configura un servidor web que actúa exactamente como el servidor del archivo PCAP, y contiene herramientas internas, con una poderosa consola interactiva, para el análisis … Read the rest of this entry
Lynis: auditoría de seguridad para realizar hardening de nuestro sistema Linux
A la hora de establecer un plan de mejora de seguridad de nuestro sistema, necesitaremos conocer en primer lugar nuestra situación de partida. Para ello necesitaremos herramientas que nos permitan realizar una auditoría. Lynis viene al rescate con soporte para … Read the rest of this entry
Test de conocimientos informáticos sobre phishing y malware
La empresa Kaspersky Lab ha publicado un test de conocimientos cibernéticos que, sencillamente, nos ayuda a conocer si nos pueden estafar online o tenemos los conocimientos suficientes para evitar virus y otras amenazas de Internet. Es un cuestionario que reúne … Read the rest of this entry
Filed in aprendizaje, concienciar, info, ing. social, internet, malware, pentest, phishing, redes sociales, seguridad, test
Comment Now
OSForensics: volcar memoria RAM en Windows
Cuando se procede a la recolección de evidencias se hace necesario conocer y seguir una serie de buenas prácticas. Para ello, se dispone de una guía, muy cortita pero muy importante. Se trata de la RFC 3227, que lleva por … Read the rest of this entry