Artículos más recientes

BlueBorne, el ataque contra Bluetooth que ha dejado expuestos a 5.000 millones de dispositivos

Los investigadores en seguridad IoT de Armis han descubierto una serie de ocho vulnerabilidades en Bluetooth que podrían ser utilizadas para atacar a miles de millones de dispositivos, pudiendo ser estos smartphones, impresoras, PC, etc. En resumidas cuentas, casi cualquier cosa que haga uso del conocido protocolo de redes inalámbricas de corto alcance.Las vulnerabilidades pueden formar un vector...

Actualiza a WordPress 4.8.2 y Joomla! 3.8.0 ~ Noticias-Hacking

WordPress 4.8.2 Se ha publicado la versión de WordPress 4.8.2 de seguridad y mantenimiento. Las versiones anteriores se ven afectadas por estos problemas de seguridad:Consultas inesperadas e inseguras que podrían conducir a SQL Injection en el Kernel de WP. Varias vulnerabilidades de XSS (Cross-site Scripting) en otros módulos. Varias vulnerabilidades de Path Traversal. Una redirección abierta en el editor de...

Optionsbleed es una filtración de memoria que afecta al servidor HTTP Apache

El investigador en seguridad Hanno Böck ha detallado el último lunes un problema de seguridad al que ha decidido llamar Optionsbleed, debido a que ciertas configuraciones en el servidor HTTP Apache pueden provocar una filtración de los datos alojados en la memoria.La vulnerabilidad tiene ciertas similitudes con el conocido y dramático Heartbleed, sobre todo en la manera en...

Laboratorio de explotación de Apache Struts ~ Noticias-Hacking

Seguro que la mayoría, sino todos, habéis oído la noticia sobre la que hasta la fecha parace ser la mayor filtración de datos. Me refiero a Equifax, una de las tres empresas en EEUU que se encargan de monitorizar el crédito o la solvencia de los habitantes de dicho país. El problema incluso ha ido más haya de...

Auditoría de ciberseguridad de la mano de HP, la solución definitiva para protegernos del cibercrimen

Que la seguridad es un elemento a tener muy en cuenta en cualquier empresa que cuente con una infraestructura tecnológica es, a estas alturas, una obviedad. Lo que no es tan obvio ni mucho menos es saber a qué tipo de amenazas nos enfrentamos a cada momento, y lo que resulta especialmente complejo es saber por dónde se...

Optionsbleed, bug similar a Heartbleed (PARCHEA!) ~ Noticias-Hacking

Heartbleed es una de las peores vulnerabilidades a las que se ha enfrentado Internet. Descubierto en abril de 2014, este fallo de seguridad en OpenSSL permitía a cualquier usuario conseguir volcados de memoria de cualquier servidor, volcados en los que podía haber todo tipo de información personal, como, por ejemplo, contraseñas. La magnitud de este fallo de seguridad...

Un popular antivirus chino para Android ha estado recolectando datos de forma ilegítima

Un popular antivirus chino presente en la Play Store para Android, DU Antivirus Security, ha sido eliminado y restituido por Google tras detectar Check Point que estaba realizando una recolección de datos ilegítima.Según los datos que se pueden extraer de la propia Play Store, DU Antivirus Security ha sido descargado entre 10 y 50 millones de veces, por...

CloudFlare Edge Pass, extensión para reducir la cantidad de CAPTCHAs ~ Noticias-Hacking

Los usuarios que se conecten a la red Tor o a los servicios VPN regularmente, seguramente hayan notado un aumento en los CAPTCHAs de CloudFlare siempre que estén conectados a estas redes.Dependiendo de los sitios que visitemos, de la red en la que estemos conectados y de cómo se configure el sitio, es posible que tengamos que resolver...

ESET avisa de un código JavaScript malicioso usado para minado de criptodivisas

Los investigadores de ESET, la mayor empresa de ciberseguridad con sede en la Unión Europea, han descubierto que los ciberdelincuentes están usando código JavaScript malicioso para utilizar el navegador web de la víctima para el minado de criptodivisas.El hecho de que la ejecución de JavaScript esté habilitada por defecto en la mayoría de los navegadores web facilita mucho...

CCleaner 5.33 comprometido y con malware (Actualiza!) ~ Noticias-Hacking

Ccleaner es una de las aplicaciones más completas para limpiar nuestro Windows y llevar a cabo las tareas de mantenimiento básicas. Hace escasos minutos, la empresa de seguridad Talos, de Cisco, acaba de publicar un informe en el que informa de una de las versiones de CCleaner comprometidas que están siendo utilizadas por delincuentes para distribuir el malware...