Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1688
)
-
▼
diciembre
(Total:
26
)
-
Microsoft soluciona silenciosamente la vulnerabili...
-
Pentesting en Android: metodología completa (I)
-
Fiscal de Arizona demanda a Temu por robo de datos
-
El presidente de España pide que Mark Zuckerberg d...
-
Microsoft actualiza la lista de CPUs Intel y AMD c...
-
Lo más buscado en Google y lo más peguntado a Amaz...
-
Las 10 extensiones favoritas de Google para IA con...
-
El Agente de IA Antigravity de Google borra todo e...
-
Vulnerabilidades críticas en React y Next.js
-
Micron liquida la marca Crucial para mejorar el su...
-
China impone nuevas normativas sobre las baterías ...
-
CEO de IBM advierte que la construcción de centros...
-
La botnet Aisuru realiza un nuevo ataque DDoS réco...
-
Windows 11 necesitaría un Service Pack
-
Let's Encrypt disminuirá la caducidad de los certi...
-
Ya disponible FreeBSD 15
-
Google soluciona 107 fallos en Android
-
Samsung presenta el Galaxy Z TriFold, un móvil ple...
-
Repositorios públicos de GitLab expusieron más de ...
-
DeepSeek presenta su nuevo modelo IA con razonmie...
-
ONLYOFFICE Docs 9.2: la suite ofimática estrena co...
-
Gemini 3 vs GPT-5.1: diferencias clave, rendimient...
-
TaskHound: automatizando la detección de tareas pr...
-
Todo lo que el navegador web revela por defecto si...
-
Windows 11 sigue siendo más lento que Windows 10
-
Seis grupos extranjeros de ciberespionaje, princip...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
26
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Vulnerabilidad RAMpage: presente en Android desde 2012
Un equipo internacional de académicos han revelado hoy que casi todos
los dispositivos Android desde 2012 son vulnerables a una nueva
vulnerabilidad llamada RAMpage. Esta vulnerabilidad, identificada como
CVE-2018-9442, es una variación del ataque Rowhammer. La principal
diferencia entre Rowhammer y RAMpage es que este último está dirigido
específicamente al subsistema de memoria Android, llamado ION.
Etiquetas:
Botnet explotando grave vulnerabilidad router D-Link DSL 2750B
Tras la escalda del malware VPN Filter
que aún sigue causando estragos, ahora un nuevo estudio acaba de descubrir que un
modelo de router ADSL D-Link DSL 2750B uno de los fabricantes más conocidos del mercado, es la última víctima de la conocida botnet Satori. El exploit de hace 2 años permite un ataque RCE (Remote Code Execution). Satori es una variante de la botnet Mirai. La vulnerabilidad fue divulgada a más tardar en 2016. Esta página de D-Link muestra la versión de firmware más reciente para el dispositivo que se publicó en 2015.
La Wi-Fi Alliance presenta WPA3 para proteger redes inalámbricas
Wi-Fi Alliance®
ha aprobado la versión definitiva y la certificación técnica del
protocolo WPA3, la próxima generación de seguridad de redes WiFi. Se han
añadido nuevas funciones y características de cara a simplificar la
seguridad del radio enlace. Las claves serán de 192 bits y el protocolo será compatible con
versiones obsoletas. Otra característica interesante, las claves no se
almacenarán y en el caso de descubrir dicha clave ya no se tendrá acceso
al router (en el caso de cambio de dicha clave). WPA2 que nos ha acompañado desde hace 15 años
App móvil oficial de la Liga LFP activa micrófono para captar fragmentos de audio
La aplicación móvil oficial de la Liga Nacional de Fútbol Profesional localiza el móvil y activa el micrófono de los usuarios que lo acepten en las condiciones de uso. "El micrófono captará fragmentos de audio con el único objeto de poder conocer si estás viendo partidos de fútbol" y "detectar fraudes", admite La Liga. La Liga no aclara desde cuándo está el mecanismo activo en una aplicación que acumula 10 millones de descargas. La Agencia Española de Protección de Datos ha abierto actuaciones previas de investigación de oficio según han anunciado este lunes.
Vulnerabilidades críticas en Google Chrome y Adobe Flash
Michal Bentkowski encontró un fallo de seguridad crítico
el pasado mes de mayo que afecta a todas las versiones de
escritorio de Google Chrome, tanto en Windows como Mac y Linux. El fallo en cuestión tiene
que ver con CSP, Content Security Policy (CVE-2018-6148),
y en caso de no actualizar el navegador web a la última versión –ya
disponible por la vía habitual- nos exponemos a diferentes ataques por
inyección de código malicioso.
Entradas más recientes
