Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

PostHeaderIcon Desarticulan organización internacional acusada de estafar más de 3 millones de euros mediante el SIM swapping


La Policía Nacional, la Guardia Civil y Europol han anunciado hoy la desarticulación de una organización criminal internacional que habría logrado perpetrar más de 100 estafas mediante la técnica del SIM swapping o clonado de tarjetas telefónicas. Acusados de estafa continuada y agravada, usurpación de identidad, blanqueo de capitales, falsedad documental, revelación de secretos y pertenencia a organización criminal, habrían obtenido un beneficio de más de tres millones de euros.





PostHeaderIcon Pornhub da acceso gratis premium en Italia-España por el Coronavirus


60 millones de italianos se enfrentan a un confinamiento en casa para tratar de contener la epidemia de coronavirus, aka COVID-19. Ante  esta situación la popular página web de contenido para adultos ofrece el servicio Premium gratis a los italianos mientras tengan que permanecer en cuarentena.  RuneHeads y otras compañías ofrecen juegos gratis por la crisis del coronavirus. En España y Francia, finalmente PornHub también ofrece la misma oferta que en Italia y otras empresas como Movistar+ Lite amplía su mes gratis (por la cuarentena del coronavirus) con ocho canales. Lowi regala 10 GB, Masmovil regala 3 meses de Sky y Flixolé , O2 hace gratis los primeros 6 bonos adicionales de 5 GB, etc, etc





PostHeaderIcon Nueva vulnerabilidad procesadores Intel: Load Value Injection (LVI)


Según BitDefender, esta vulnerabilidad es "particularmente devastadora" para los servidores de centro de datos. La vulnerabilidad LVI afecta a todas las familias Intel Core que van desde la arquitectura de 3ª Generación Ivy Bridge, lanzada en el 2012, hasta la última generación Comet Lake (10ª Gen), que incluso no ha debutado aún en los ordenadores de sobremesa.





PostHeaderIcon Desarticulan Necurs, la botnet más grande del mundo con 9 millones de ordenadores


Microsoft y sus socios en 35 países han anunciado haber adoptado “medidas legales y técnicas” para desmantelar Necurs, la mayor botnet delictiva del mundo que según la compañía había infectado a más de 9 millones de ordenadores. La clave para detener la red de equipos informáticos infectados fue romper el algoritmo de generación de dominio (DGA, por sus siglas en inglés) que usaba. La botnet Necurs, responsable además de propagar malware como el ransomware Locky (CryptoLocker) y el malware Dridex. E incluso servía para minar criptomonedas.




PostHeaderIcon CPUs AMD modernas vulnerables a un ataque de canal lateral


Todos los procesadores AMD lanzados desde 2013 son vulnerables a un par de nuevos ataques de canal lateral, "Collide + Probe" y "Load + Reload". Ambos explotan las debilidades en el predictor de la caché L1D, una herramienta que predice dónde se almacenan los datos en el procesador, para detectar cuándo se accede a esos datos. Al combinar los nuevos exploits con las metodologías existentes, los investigadores de la Universidad Tecnológica de Graz (Austria) pudieron descifrar todos los secretos de los procesadores AMD Ryzen (Zen Architecture).



PostHeaderIcon SMBGhost: vulnerabilidad crítica en SMB de Windows


Este segundo martes de mes es uno de los más interesantes de los últimos años para la ciberseguridad. 117 vulnerabilidades corregidas, 25 de ellas críticas, una cantidad solo superada por el martes de marzo de 2017 (139). Ninguna de las vulnerabilidades ha sido filtrada o se le conoce exploit con anterioridad. La mayoría de fallos críticos se encuentran en los motores de scripting, VBScript y Chakra.




PostHeaderIcon Vulnerabilidad en firmware de Intel no se puede reparar


Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel y, debido a que la falla reside en la ROM Mask CSME, una pieza de silicio que ejecuta la primera parte del firmware CSME, la vulnerabilidad no se puede parchear con una actualización del firmware.





PostHeaderIcon Fallo crítico en PPP deja sistemas Linux expuestos


El US-CERT emitió una advertencia sobre una nueva vulnerabilidad de Ejecución Remota de Código (RCE) de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados ​​en Linux, y también forma parte del firmware de muchos otros dispositivos de red. Descubierto por la investigadora de seguridad de IOActive, Ilja Van Sprundel, el error crítico es una vulnerabilidad de desbordamiento del búfer de pila que existe debido a un error lógico en el analizador de paquetes del Protocolo de Autenticación Extensible (EAP) del software pppd.



PostHeaderIcon La contraseña de la CIA para sus herramientas hacking era “123ABCdef”


La contraseña para la máquina virtual Confluence que contenía todas las herramientas de hacking que fueron robadas y filtradas era 123ABCdef. ¿Y la contraseña de root para el servidor DevLAN principal? mysweetsummer.



PostHeaderIcon Apple acuerda pagar hasta 500 millones de dólares en Estados Unidos por ralentizar los iPhone


La reducción del rendimiento de los iPhone dotados con una batería antigua empieza a resultar una decisión posiblemente más cara de lo inicialmente esperado por Apple. Después de aceptar una multa consensuada de 25 millones de euros en Francia y otra más pequeña en Italia (donde fue de la mano con Samsung), la firma de la manzana ha aceptado pagar hasta 500 millones de dólares en Estados Unidos para poner fin a las demandas. No se trata de una sanción, sino de un pago acordado de forma extrajudicial para poder despedirse de varias decenas de demandas colectivas interpuestas contra la compañía en el país norteamericano.




PostHeaderIcon 55.000$ de recompensa por reportar vulnerabilidad crítica OAuth en Facebook


Es la recompensa más alta otorgada por cualquier vulnerabilidad encontrada en Facebook La vulnerabilidad está relacionada con la función “Iniciar sesión con Facebook” está basada en el protocolo de autorización Open Authorization 2.0 (OAuth 2.0) para realizar un intercambio de tokens entre el sitio oficial de la red social y sitios de terceros. De ser explotada, el fallo permitiría a un actor de amenazas tomar control del flujo de OAuth y extraer el token de acceso, comprometiendo las cuentas de los usuarios. Desde la compañía dirigida por Mark Zuckerberg reconocieron el problema y ya han publicado una actualización de seguridad. A su vez, Amol Baikar fue recompensado con una suma de 55.000 dólares por reportar la vulnerabildad.