Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
marzo
(Total:
11
)
- Desarticulan organización internacional acusada de...
- Pornhub da acceso gratis premium en Italia-España ...
- Nueva vulnerabilidad procesadores Intel: Load Valu...
- Desarticulan Necurs, la botnet más grande del mund...
- CPUs AMD modernas vulnerables a un ataque de canal...
- SMBGhost: vulnerabilidad crítica en SMB de Windows
- Vulnerabilidad en firmware de Intel no se puede re...
- Fallo crítico en PPP deja sistemas Linux expuestos
- La contraseña de la CIA para sus herramientas hack...
- Apple acuerda pagar hasta 500 millones de dólares ...
- 55.000$ de recompensa por reportar vulnerabilidad ...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Desarticulan organización internacional acusada de estafar más de 3 millones de euros mediante el SIM swapping
sábado, 14 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
La Policía Nacional, la Guardia Civil y Europol han anunciado hoy la
desarticulación de una organización criminal internacional que habría
logrado perpetrar más de 100 estafas mediante la técnica del SIM swapping
o clonado de tarjetas telefónicas. Acusados de estafa continuada y
agravada, usurpación de identidad, blanqueo de capitales, falsedad
documental, revelación de secretos y pertenencia a organización
criminal, habrían obtenido un beneficio de más de tres millones de
euros.
Pornhub da acceso gratis premium en Italia-España por el Coronavirus
|
Publicado por
el-brujo
|
Editar entrada
60 millones de italianos se enfrentan a un confinamiento en casa para tratar de contener la epidemia de coronavirus, aka COVID-19. Ante esta situación la popular página web de contenido para adultos ofrece el servicio Premium gratis a los italianos mientras tengan que permanecer en cuarentena. RuneHeads y otras compañías ofrecen juegos gratis por la crisis del coronavirus. En España y Francia, finalmente PornHub también ofrece la misma oferta que en Italia y otras empresas como Movistar+ Lite amplía su mes gratis (por la cuarentena del coronavirus) con ocho canales. Lowi regala 10 GB, Masmovil regala 3 meses de Sky y Flixolé , O2 hace gratis los primeros 6 bonos adicionales de 5 GB, etc, etc
Nueva vulnerabilidad procesadores Intel: Load Value Injection (LVI)
viernes, 13 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
Según BitDefender, esta vulnerabilidad es "particularmente devastadora" para los servidores de centro de datos. La vulnerabilidad LVI afecta a todas las familias Intel Core que van desde la arquitectura de 3ª Generación Ivy Bridge, lanzada en el 2012, hasta la última generación Comet Lake (10ª Gen), que incluso no ha debutado aún en los ordenadores de sobremesa.
Desarticulan Necurs, la botnet más grande del mundo con 9 millones de ordenadores
|
Publicado por
el-brujo
|
Editar entrada
Microsoft y sus socios en 35 países han anunciado haber adoptado “medidas legales y técnicas” para desmantelar Necurs, la mayor botnet
delictiva del mundo que según la compañía había infectado a más de 9
millones de ordenadores. La clave para detener la red de equipos
informáticos infectados fue romper el algoritmo de generación de dominio
(DGA, por sus siglas en inglés) que usaba. La botnet Necurs, responsable además de propagar malware como el ransomware Locky (CryptoLocker) y el malware Dridex. E incluso servía para minar criptomonedas.
CPUs AMD modernas vulnerables a un ataque de canal lateral
|
Publicado por
el-brujo
|
Editar entrada
Todos los procesadores AMD lanzados desde 2013 son vulnerables a un par de nuevos ataques de canal lateral, "Collide + Probe" y "Load + Reload".
Ambos explotan las debilidades en el predictor de la caché L1D, una
herramienta que predice dónde se almacenan los datos en el procesador,
para detectar cuándo se accede a esos datos. Al combinar los nuevos
exploits con las metodologías existentes, los investigadores de la
Universidad Tecnológica de Graz (Austria) pudieron descifrar todos los
secretos de los procesadores AMD Ryzen (Zen Architecture).
SMBGhost: vulnerabilidad crítica en SMB de Windows
miércoles, 11 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
Este segundo martes de mes es uno de los más interesantes de los últimos
años para la ciberseguridad. 117 vulnerabilidades corregidas, 25 de
ellas críticas, una cantidad solo superada por el martes de marzo de
2017 (139). Ninguna de las vulnerabilidades ha sido filtrada o se le
conoce exploit con anterioridad. La mayoría de fallos críticos se
encuentran en los motores de scripting, VBScript y Chakra.
Etiquetas:
cve
,
gusano
,
microsoft
,
patch
,
seguridad
,
smb
,
vulnerabilidad
,
worm
|
0
comentarios
Vulnerabilidad en firmware de Intel no se puede reparar
domingo, 8 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel y, debido a que la falla reside en la ROM Mask CSME, una pieza de silicio que ejecuta la primera parte del firmware CSME, la vulnerabilidad no se puede parchear con una actualización del firmware.
Fallo crítico en PPP deja sistemas Linux expuestos
sábado, 7 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
El US-CERT emitió una advertencia sobre una nueva vulnerabilidad de Ejecución Remota de Código (RCE) de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados en Linux, y también forma parte del firmware de muchos otros dispositivos de red. Descubierto por la investigadora de seguridad de IOActive, Ilja Van Sprundel, el error crítico es una vulnerabilidad de desbordamiento del búfer de pila que existe debido a un error lógico en el analizador de paquetes del Protocolo de Autenticación Extensible (EAP) del software pppd.
La contraseña de la CIA para sus herramientas hacking era “123ABCdef”
|
Publicado por
el-brujo
|
Editar entrada
Apple acuerda pagar hasta 500 millones de dólares en Estados Unidos por ralentizar los iPhone
jueves, 5 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
La reducción del rendimiento de los iPhone dotados con una batería antigua
empieza a resultar una decisión posiblemente más cara de lo
inicialmente esperado por Apple. Después de aceptar una multa
consensuada de 25 millones de euros en Francia y otra más pequeña en Italia
(donde fue de la mano con Samsung), la firma de la manzana ha aceptado
pagar hasta 500 millones de dólares en Estados Unidos para poner fin a las demandas. No se trata de una
sanción, sino de un pago acordado de forma extrajudicial para poder
despedirse de varias decenas de demandas colectivas interpuestas contra
la compañía en el país norteamericano.
55.000$ de recompensa por reportar vulnerabilidad crítica OAuth en Facebook
martes, 3 de marzo de 2020
|
Publicado por
el-brujo
|
Editar entrada
Es la recompensa más alta otorgada por cualquier vulnerabilidad encontrada en
Facebook La vulnerabilidad está
relacionada con la función “Iniciar sesión con Facebook” está basada
en el protocolo de autorización Open Authorization 2.0 (OAuth 2.0)
para realizar un intercambio de tokens entre el sitio oficial de la red social
y sitios de terceros. De ser explotada, el fallo permitiría a un actor de
amenazas tomar control del flujo de OAuth y extraer el token de acceso,
comprometiendo las cuentas de los usuarios. Desde la compañía dirigida por Mark Zuckerberg reconocieron el problema y
ya han publicado una actualización de seguridad. A su vez, Amol Baikar fue
recompensado con una suma de 55.000 dólares por reportar la vulnerabildad.