Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
enero
(Total:
12
)
- Servidores de la ONU fueron hackeados el verano pa...
- Expuestos registros de 250 millones de clientes de...
- RCE y PoC (Denial-of-Service) para vulnerabilidad ...
- Rui Pinto, el responsable de Football Leaks es tam...
- Antivirus Avast vende los datos de millones de usu...
- Cable Haunt: vulnerabilidad crítica afecta a varia...
- 50 organizaciones firman una carta abierta contra ...
- Final de soporte para Windows 7 y "crypto" parche ...
- Twitter bloquea temporalmente la cuenta de Vox por...
- Hopistal Torrejón infectado por ransomware
- Apple canceló el cifrado de extremo a extremo de i...
- El príncipe heredero saudí espió el móvil del dueñ...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Servidores de la ONU fueron hackeados el verano pasado
viernes, 31 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
La filtración de un informe de la ONU ha destapado que el organismo ha sido víctima de un ciberataque. Tal y como se documenta, varios servidores de la infraestructura
central de Naciones Unidos se vieron comprometidos con éxito el año
pasado. La ONU decidió no revelar el ataque debido a que “no se pudo determinar la naturaleza y el alcance” del mismo. Desde la ONU aseguran que el ataque se orientó hacia los servidores de desarrollo, por lo que no había acceso a datos sensibles ni a información confidencial.
Expuestos registros de 250 millones de clientes del soporte técnico de Microsoft
jueves, 30 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
A través de un comunicado
en su sitio, Microsoft confirmó que, debido a un error de configuración
en una base de datos de soporte al cliente de uso interno, quedaron
expuestos aproximadamente 250 millones de registros de las
conversaciones entre clientes de Microsoft y el equipo de soporte de la
compañía durante el período que va desde 2005 hasta diciembre de 2019;
es decir, durante los últimos 14 años.
RCE y PoC (Denial-of-Service) para vulnerabilidad crítica en Windows RDP Gateway
|
Publicado por
el-brujo
|
Editar entrada
El investigador de seguridad danés Ollypwn ha publicado un exploit de denegación de servicio de prueba de concepto (PoC) para las fallas CVE-2020-0609 y CVE-2020-0610 que afectan el componente Remote Desktop Gateway (RD Gateway) en Windows Server (2012, 2012 R2, 2016, y 2019). Una vulnerabilidad (CVE-2020-0601) crítica en el proceso de validación de certificados que realiza Windows 10 y Windows Server 2016/2019. Luca Marcelli también descubrió un exploit de ejecución remota de código (RCE) para Windows Remote Desktop Gateway (RD Gateway), todavía no publicado.
Rui Pinto, el responsable de Football Leaks es también el informador de Luanda Leaks
miércoles, 29 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
Rui Pinto, portugués de 31 años se
encuentra en prisión provisional en su país tras haber sido extraditado
en marzo de 2019 desde Hungría, está detrás del escándalo del "Football Leaks", La plataforma digital fue creada con espíritu de denuncia: "Prácticas ilícitas que afectan al mundo del fútbol". El luso se enfrenta a una acusación que acumulaba hasta 147
delitos, entre ellos, el intento de extorsión o la revelación de
documentos secretos. Filtró, por ejemplo, el escándalo de fraude fiscal de Cristiano Ronaldo. Esta información permitió a las autoridades de varios países abrir investigaciones sobre presuntas malversaciones de fondos en el fútbol. Se confirma que también es la fuente de Luanda Leaks, exponer actividades ilegales o contrarias al interés público y de la mujer más rica de África, angoleña Isabel dos Santos, la su marido, Sindika Dokolo, y del expresidente de Angola José Eduardo dos Santos, en cuyo mandato de 38 años la "corrupción fue endémica" por desviar fondos públicos a paraísos fiscales.
Etiquetas:
angola
,
corrupción
,
data leak
,
dos santos
,
football leaks
,
fútbol
,
luanda
,
pinto
,
portugal
|
0
comentarios
Antivirus Avast vende los datos de millones de usuarios a grandes empresas
|
Publicado por
el-brujo
|
Editar entrada
Hace un tiempo se supo que una extensión para navegadores desarrollada por la empresa Avast recopilaba datos de los usuarios. Según una investigación conjunta de Motherboard y PCMag, la empresa detrás del popular programa antivirus está vendiendo datos de navegación web altamente sensibles a muchas de las empresas más grandes del mundo.
Cable Haunt: vulnerabilidad crítica afecta a varias marcas y modelos de cablemodems
domingo, 26 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
Cable Haunt es el nombre de una vulnerabilidad crítica que afecta a
varias marcas y modelos de cablemodems ampliamente utilizados por
cableras en Europa y que permite que un atacante cambie el firmware o
las DNS entre otras muchas actividades maliciosas.
50 organizaciones firman una carta abierta contra el Bloatware en Android
sábado, 25 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
Más de 50 organizaciones, entre las que se encuentran Privacy
International, Digital Rights Foundation, DuckDuckGo, Electronic
Frontier Foundation o Amnistía Internacional, han escrito una carta abierta
a Alphabet y al CEO de Google, Sundar Pichai, para que tome medidas
contra el Bloatware ("software inflado" en Android por lo que representa de riesgo de
privacidad para los usuarios entre otra problemática.
Final de soporte para Windows 7 y "crypto" parche de seguridad para Windows 10
|
Publicado por
el-brujo
|
Editar entrada
Tras diez años, el soporte de Windows 7 ha finalizado el 14 de enero de 2020. Microsoft no desarrollará nuevas actualizaciones de ninguna clase para Windows 7 salvo
para aquellas empresas y estamentos adscritos a los planes de
actualizaciones ampliadas de Windows 7 Enterprise o Pro,
Twitter bloquea temporalmente la cuenta de Vox por "incitación al odio"
viernes, 24 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
El partido asegura que la medida se debe a un intercambio de mensajes con la portavoz del PSOE, Adriana Lastra. Twitter explica que si Vox quiere recuperar su cuenta tiene que borrar su "tuit ofensivo". Twitter ha matizado que la cuenta de Vox no está suspendida, está bloqueada temporalmente. Se levantará el bloqueo en cuanto borren el tuit que incumple las normas de Twitter.
Hopistal Torrejón infectado por ransomware
jueves, 23 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos,
al parecer debido a un "virus, similar al que han tenido otras
entidades públicas y privadas". Todos los indicios apuntan a un nuevo
ataque de ransomware como el que afectó a Prosegur, al Ayuntamiento de Zaragoza o a la Cadena Ser., al servicio de atención al cliente de Vodafone e incluso un hospital pagó 55 mil dólares por un Ransomware a pesar de tener backup.
Apple canceló el cifrado de extremo a extremo de iCloud a petición del FBI
|
Publicado por
el-brujo
|
Editar entrada
De acuerdo a una exclusiva publicada por la agencia Reuters, Apple
abandonó los planes para permitir que los usuarios cifraran
completamente las copias de seguridad de sus dispositivos en iCloud
"después de que el FBI se quejará de que el movimiento dañaría las
investigaciones
El príncipe heredero saudí espió el móvil del dueño de Amazon, Jeff Bezos, mediante vídeo malicioso recibidio en WhatsApp
miércoles, 22 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
Un aparentemente inofensivo vídeo de WhatsApp enviado en mayo del 2018 por el príncipe saudí Mohamed bin Salman (MBS) al iPhone del dueño de Amazon y propietario del diario Washington Post, Jeff Bezos, habría servido para espiar y poder hackear el terminal. Gavin de Becker, jefe de seguridad de Jeff Bezos, cree que Arabia Saudí hackeó el móvil del directivo, según un artículo publicado en el The Daily Beast. Son las conclusiones que se extraen de un exhaustivo análisis forense digital al celular del dueño de Amazon, que fue publicado por los
diarios británicos The Guardian y Financial Times.
Etiquetas:
amazon
,
arabia
,
ciberespionaje
,
ciberguerra
,
CVE-2019-11931
,
espiar
,
espionaje
,
jeff bezos
,
pegasus
,
WhatsApp
|
0
comentarios