-
Tags Cloud
aprendizaje blog bugs concienciar correo empresas hardening info ing. social internet linux malware manuales moviles navegadores pentest phishing redes redes sociales robo seguridad servicios web tools updates webs windowsGlobal Cybersecurity Index 2020 (ITU) Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress Facefish: un nuevo 'rootkit' que afecta a Linux Cryptojacking aún activo en Argentina - Operacion Goldfish Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad Nuevos estándares y guías de Seguridad y Privacidad de NIST 2021 Un error peligroso de Sudo podría permitir el acceso de root Bug en Windows 10 permite corromper el disco a través de un comando WhatsApp: qué pasa si no aceptas las nuevas políticas 2021 y que nuevas funciones traerá Certificación CISSP: Cheatsheets y otros recursos CrowdSec: seguridad open source, gratuita y colaborativa para servicios en Internet Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista... 0-day en el kernel de Windows está siendo explotado activamente Ejecución remota de código a través de la Samsung Galaxy Store "The book of secret knowledge" del Pentester Cisco advierte de una vulnerabilidad Zero-day en IOS XR Los poderes de super vaca MITRE lanza ‘Shield’, un portal de conocimiento para blue teams LACNIC otorga la reserva del último bloque de direcciones IPv4 Reiteran los alertas por estafas telefónicas EtherOops: error en los cables Ethernet permite evitar firewall y NAT El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP La mejor defensa es un buen ataque BadPower Attack: cargadores hackeados con fines destructivos Telecom sufrió ataque de ransomware pero logró recuperarse Kali Linux 2020.2 - Características principales
-
Entradas recientes
- Global Cybersecurity Index 2020 (ITU)
- Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
- Facefish: un nuevo ‘rootkit’ que afecta a Linux
- Cryptojacking aún activo en Argentina – Operacion Goldfish
- Ataques de fuerza bruta a QNAP NAS por credenciales débiles. Recomendaciones de seguridad
Archivos
- julio 2021
- junio 2021
- mayo 2021
- abril 2021
- marzo 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- agosto 2020
- julio 2020
- mayo 2020
- abril 2020
- marzo 2020
- diciembre 2019
- octubre 2019
- septiembre 2019
- agosto 2019
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- mayo 2017
- marzo 2017
- febrero 2017
- enero 2017
- diciembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- febrero 2016
- diciembre 2015
- noviembre 2015
- octubre 2015
- julio 2015
- junio 2015
- marzo 2015
- diciembre 2014
- noviembre 2014
- septiembre 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- octubre 2013
- septiembre 2013
- agosto 2013
- julio 2013
- junio 2013
- mayo 2013
- abril 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- octubre 2012
- septiembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- febrero 2012
- enero 2012
- diciembre 2011
- noviembre 2011
- octubre 2011
- septiembre 2011
- agosto 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- febrero 2011
- enero 2011
- diciembre 2010
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- marzo 2010
- noviembre 2009
- abril 2009
- octubre 2008
- septiembre 2008
- agosto 2008
- abril 2008
- febrero 2008
- enero 2008
Te gusta la web?
Seguime en Google+
Mapa
Category Archives: webs
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio.
Como mejorar la seguridad de un hosting WordPress
En la actualidad más del 34% de todo Internet está utilizando WordPress como gestor de contenidos, un proyecto Open Source que comenzaba en 2003 y que gracias a una vibrante comunidad de cientos de miles de desarrolladores y colaboradores que … Read the rest of this entry
Filed in empresas, info, webs, wordpress
Comment Now
Vulnerabilidad crítica en Apache (Parchea!)
Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry
WebAuthn, aprobado el estándar para terminar con las contraseñas en Internet
El W3C –World Wide Web Consortium- ha declarado, como estándar web oficial, la API de autenticación online WebAuth. Se anunció originalmente en febrero del año 2016, por parte de la W3C y de la FIDO Alliance. Se trata ahora de un estándar abierto … Read the rest of this entry
Filed in autenticacion, contraseña, navegadores, seguridad, tools, webs
Comment Now
Acunetix ya está disponible en Linux
El escáner de vulnerabilidades Acunetix, útil para analizar todo tipo de aplicaciones web, por años ha estado sólo disponible online y para Windows. Desde el día 15 de noviembre Acunetix ha anunciado que ya tiene una versión para Linux.
Filed in linux, scanners, seguridad, servicios web, tools, webs
Comment Now
DPAT: auditoria de contraseñas de dominio
Domain Password Audit Tool (DPAT) es una herramienta de auditoría de contraseñas de dominio desarrollada en Python. DPAT analiza la información de hash en combinación con una lista de contraseñas descifradas que se obtienen de una herramienta como oclHashcat.
Filed in contraseña, seguridad, tools, webs
Comment Now
HTTP/3 ya está aquí
Si habías oído hablar de ello, hasta el momento, habrá sido como HTTP-over-QUIC. Porque hasta ahora se trataba de un protocolo experimental, pero finalmente será renombrado a HTTP/3 para convertirse en la tercera versión oficial del protocolo HTTP. Será además la … Read the rest of this entry
Filed in info, protocolos, updates, webs
Comment Now
Fuxploider: detectar fallos en formularios de subida de archivos
Fuxploide es una herramienta Open Source que permite automatizar el proceso de detectar y explotar fallos en formularios de subida de archivos. Esta herramienta contiene un escaner para buscar las vulnerabilidades y otro módulo para explotarlas. Dentro del repositorio de Github … Read the rest of this entry
ENISA publica herramienta de evaluación de las estrategias de ciberseguridad
La ENISA (Agencia Europea de Seguridad de las Redes y de la Información) acaba de lanzar una nueva herramienta que ayudará a los Estados Miembros a evaluar sus prioridades de acuerdo con sus estrategias nacionales de ciberseguridad. Para cada objetivo estratégico, la herramienta ofrece … Read the rest of this entry
Filed in seguridad, tools, webs
Comment Now
Ejecución de código remoto en Moodle
Se ha publicado un error en la plataforma educativa Moodle que podría permitir la ejecución remota de código. Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. … Read the rest of this entry
Filed in bugs, info, updates, webs
Comment Now