theme/images/banner-cuidatuinfo_fuGBEq9.png

Segu-Info Noticias

Vulnerabilidades críticas en OpenVPN (Parchea!)

Un poco después del mes en que se publicaran los resultados de sus dos auditorías de seguridad, OpenVPN ha publicado la solución a cuatro vulnerabilidades, entre ellas un fallo crítico de Ejecución Remota de Código (RCE), Una de las auditorías de OpenVPN, llevada a cabo desde diciembre de 2016 hasta febrero de 2017, encontró varios problemas de riesgo bajo y medio y esa auditoría elogió el diseño global de OpenVPN en criptografía. Estos errores ya fueron parcheados en mayo pasado. La ...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

AQUATONE: herramienta para descubrimiento de subdominios

AQUATONE del alemán Michael Henriksen es un conjunto de herramientas escritas en Ruby para realizar reconocimientos de nombres de dominio. Puede descubrir subdominios usando fuentes abiertas o mediante fuerza bruta usando un diccionario. Después del descubrimiento de subdominios, AQUATONE puede escanear los hosts para identificar puertos web comunes. Además puede reunir y consolidar en un informe los encabezados HTTP, cuerpos HTML y capturas de pantalla para un análisis rápido de la superficie...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Pagan un millón de dólares por ransomware

Después de sufrir más de ocho días fuera de línea, una compañía de alojamiento web de Corea del Sur ha pagado algo más de 1 millón de dólares a delincuentes que "secuestraron" sus servidores con ransomware. El pasado 10 de junio la compañía Nayana anunció el ataque, diciendo que los archivos de video de sus clientes y su base de datos habían sido cifrados, y prometió trabajar para recuperar los datos. Fueron atacados más de 150 servidores que alojaban alrededor de 3.400 sitios de clientes, en...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Stack Clash: vulnerabilidad grave en sistemas *Nix y *BSD

Stack Clash es una vulnerabilidad que afecta a todo tipo de sistemas operativos Linux, Unix, OpenBSD y FreeBSD que puede permitir a un atacante elevar los privilegios de una aplicación desde el nivel más bajo a root para poder actuar dentro del servidor sin ninguna restricción. Además, la naturaleza de la vulnerabilidad puede permitir a un atacante ejecutar código directamente con permisos de root sin tener que realizar un paso intermedio para la escalada de privilegios. En términos técnicos,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Fallas en el protocolo SS7 permite robar bancos a través de la verificación SMS

Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. La verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS. Una de las principales razones para esto es un conocido defecto en Signaling System Number 7 (SS7), el protocolo que utilizan la mayoría de los...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

SUPER, analizador de APKs

SUPER (Secure, Unified, Powerful and Extensible Rust Android Analyzer) es una aplicación de línea de comandos que se puede utilizar en Windows, MacOS X y Linux y que analiza archivos .APK en busca de vulnerabilidades. Esto lo hace descomprimiendo el APK y aplicando una serie de reglas para detectar esas vulnerabilidades. SUPER ha sido desarrollado en Rust, un lenguaje de programación que ofrece un rendimiento similar al C/C++, evitando las vulnerabilidades típicas de aplicaciones...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

"FBI quiso sobornar a Telegram para espionaje" [Durov dixit]

El gobierno de Estados Unidos, a través del FBI , supuestamente trató de sobornar a los desarrolladores de Telegram e influir al fundador de la compañía, Pavel Durov. "Durante la visita de una semana que nuestro equipo realizó el año pasado a Estados Unidos tuvimos dos intentos de soborno a nuestros desarrolladores por parte de las agencias estadounidenses + presión del FBI" En otra publicación, dijo que los desarrolladores tendrían que ser muy ingenuos para pensar que podrían administrar...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

PRET: framework de pentesting a impresoras

PRET (Printer Exploitation Toolkit) es una nueva herramienta para realizar pruebas de seguridad a impresoras. Fue desarrollada en el marco de una tesis de maestría en la Universidad Ruhr de Bochum [PDF]. Se conecta a un dispositivo a través de red o USB y explora las características de un lenguaje de impresora determinado. Actualmente soporta PostScript, PJL y PCL que son compatibles con la mayoría de las impresoras láser. Esto permite realizar cosas interesantes como capturar o manipular...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Vulnerabilidad en Apache Struts 2 ampliamente utilizada

Los ataques lanzados contra la vulnerabilidad de Apache Struts 2 (CVE-2017-5638) revelada en marzo son un excelente ejemplo de lo rápido que los delincuentes puede aprovechar las vulnerabilidades 0-Day para realizar ataques distribuidos. Apache Struts 2 es un framework de aplicaciones web de código abierto para desarrollar aplicaciones Java EE. El 6 de marzo, Apache publicó una advertencia de seguridad sobre una vulnerabilidad de ejecución remota de código (RCE) en Jakarta y en múltiples...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Publicado Debian 9 "Stretch"

Hace algunas horas, el nuevo Debian 9 "Stretch", la nueva y esperada versión de este sistema operativo basado en Linux, llegaba finalmente a todos los usuarios en su fase "estable" con un gran número de cambios, mejoras y novedades tal como ya os explicamos hace dos semanas. Aunque esta versión lleva ya en estado congelado desde el pasado mes de febrero, no ha sido hasta ayer 17 de junio, cuando finalmente se ha liberado la versión final ya apta para todos aquellos usuarios que quieran...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Hay 0 comentarios

captcha

Rebelión

Hay 0 comentarios

captcha