-
Tags Cloud
aprendizaje blog bugs concienciar correo empresas hardening info ing. social internet linux malware manuales moviles navegadores pentest phishing redes redes sociales robo seguridad servicios web tools updates webs windowsMicrosoft corrige vulnerabilidad crítica y "wormeable" en RDP (Parchea!) GitRansom, secuentran archivos de repositorios GitHub, Bitbucket y GitLab Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada Libros de seguridad informática (recomendados por los usuarios) CriptoCert: primera certificación profesional española en criptografía Vulnerabilidad crítica en Apache (Parchea!) Nuevo ataque ‘Creativo’ de phishing al que le deberías prestar atención WebAuthn, aprobado el estándar para terminar con las contraseñas en Internet Está disponible la versión 2019.1 de Kali Linux Nuevas vulnerabilidades en redes móviles 4G y 5G Descifrar y manipular tráfico de WhatsApp Máxima eficacia en la configuración de un firewall Múltiples clientes RDP vulnerables a ejecución remota de código Extensión de Chrome alerta al usuario cuando su contraseña fue filtrada Continúan las campañas de sextorsión a través del correo Delincuentes vacían cuentas con los códigos SMS de un solo uso RCE en dispositivos Android al visualizar una imagen PNG Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos Exploits públicos para routers Cisco (Parchea ahora!) Ejecución remota de código en el gestor de paquetes APT Microsoft dejará de lanzar actualizaciones de seguridad y brindar soporte de manera gratuita para Windows 7 Vulnerabilidad crítica en switch de Cisco permite tomar el control total Control y bloqueo de botnets en Mikrotik Correos de extorsión utilizan @MercadoPago en Argentina Actualizaciones de seguridad de enero de 2019 ya disponibles Los hackers de Ethereum Classic roban $1.5 millones con un ataque 51%
-
Entradas recientes
- Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)
- GitRansom, secuentran archivos de repositorios GitHub, Bitbucket y GitLab
- Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada
- Libros de seguridad informática (recomendados por los usuarios)
- CriptoCert: primera certificación profesional española en criptografía
Archivos
- mayo 2019
- abril 2019
- marzo 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- febrero 2018
- enero 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- mayo 2017
- marzo 2017
- febrero 2017
- enero 2017
- diciembre 2016
- octubre 2016
- septiembre 2016
- agosto 2016
- julio 2016
- mayo 2016
- abril 2016
- febrero 2016
- diciembre 2015
- noviembre 2015
- octubre 2015
- julio 2015
- junio 2015
- marzo 2015
- diciembre 2014
- noviembre 2014
- septiembre 2014
- julio 2014
- junio 2014
- mayo 2014
- abril 2014
- marzo 2014
- febrero 2014
- enero 2014
- octubre 2013
- septiembre 2013
- agosto 2013
- julio 2013
- junio 2013
- mayo 2013
- abril 2013
- marzo 2013
- febrero 2013
- enero 2013
- diciembre 2012
- noviembre 2012
- octubre 2012
- septiembre 2012
- agosto 2012
- julio 2012
- junio 2012
- mayo 2012
- abril 2012
- marzo 2012
- febrero 2012
- enero 2012
- diciembre 2011
- noviembre 2011
- octubre 2011
- septiembre 2011
- agosto 2011
- julio 2011
- junio 2011
- mayo 2011
- abril 2011
- marzo 2011
- febrero 2011
- enero 2011
- diciembre 2010
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- marzo 2010
- noviembre 2009
- abril 2009
- octubre 2008
- septiembre 2008
- agosto 2008
- abril 2008
- febrero 2008
- enero 2008
Te gusta la web?
Seguime en Google+
Mapa
Category Archives: webs
Vulnerabilidad crítica en Apache (Parchea!)
Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry
WebAuthn, aprobado el estándar para terminar con las contraseñas en Internet
El W3C –World Wide Web Consortium- ha declarado, como estándar web oficial, la API de autenticación online WebAuth. Se anunció originalmente en febrero del año 2016, por parte de la W3C y de la FIDO Alliance. Se trata ahora de un estándar abierto … Read the rest of this entry
Filed in autenticacion, contraseña, navegadores, seguridad, tools, webs
Comment Now
Acunetix ya está disponible en Linux
El escáner de vulnerabilidades Acunetix, útil para analizar todo tipo de aplicaciones web, por años ha estado sólo disponible online y para Windows. Desde el día 15 de noviembre Acunetix ha anunciado que ya tiene una versión para Linux.
Filed in linux, scanners, seguridad, servicios web, tools, webs
Comment Now
DPAT: auditoria de contraseñas de dominio
Domain Password Audit Tool (DPAT) es una herramienta de auditoría de contraseñas de dominio desarrollada en Python. DPAT analiza la información de hash en combinación con una lista de contraseñas descifradas que se obtienen de una herramienta como oclHashcat.
Filed in contraseña, seguridad, tools, webs
Comment Now
HTTP/3 ya está aquí
Si habías oído hablar de ello, hasta el momento, habrá sido como HTTP-over-QUIC. Porque hasta ahora se trataba de un protocolo experimental, pero finalmente será renombrado a HTTP/3 para convertirse en la tercera versión oficial del protocolo HTTP. Será además la … Read the rest of this entry
Filed in info, protocolos, updates, webs
Comment Now
Fuxploider: detectar fallos en formularios de subida de archivos
Fuxploide es una herramienta Open Source que permite automatizar el proceso de detectar y explotar fallos en formularios de subida de archivos. Esta herramienta contiene un escaner para buscar las vulnerabilidades y otro módulo para explotarlas. Dentro del repositorio de Github … Read the rest of this entry
ENISA publica herramienta de evaluación de las estrategias de ciberseguridad
La ENISA (Agencia Europea de Seguridad de las Redes y de la Información) acaba de lanzar una nueva herramienta que ayudará a los Estados Miembros a evaluar sus prioridades de acuerdo con sus estrategias nacionales de ciberseguridad. Para cada objetivo estratégico, la herramienta ofrece … Read the rest of this entry
Filed in seguridad, tools, webs
Comment Now
Ejecución de código remoto en Moodle
Se ha publicado un error en la plataforma educativa Moodle que podría permitir la ejecución remota de código. Moodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. … Read the rest of this entry
Filed in bugs, info, updates, webs
Comment Now
Google simplifica el acceso a webs
Google lleva años en plena cruzada contra las páginas web HTTP, sobre todo en lo que llevamos de 2018. Así, ahora las páginas web HTTP se muestran como no seguras, al no estar cifrado el contenido que en ellas vemos ni … Read the rest of this entry
Filed in info, navegadores, ssl, webs
Comment Now
14 cursos online gratuitos sobre seguridad informática
Si estás buscando una oportunidad para aprender sobre seguridad informática, te invitamos a conocer esta completa lista de Cursos Online Masivos y en Abierto (MOOC, por sus siglas en inglés) dictados a través de diversas plataformas por prestigiosas universidades de distintas … Read the rest of this entry
Filed in aprendizaje, cursos, online, seguridad, webs
Comment Now