Entradas correspondientes a la etiqueta 'vulnerabilidad'

Sep 23

Laboratorio: Laboratorio de inyecciones SQL (más de 60 ejercicios/lecciones)

Laboratorio para practicar. Empecemos… http://blog.segu-info.com.ar/2018/09/laboratorio-de-inyecciones-sql-mas-de.html Transcripción: El holandés Audi-1 tiene un repositorio en Github muy interesante llamado SQLI-LABS que nos permitirá montar rápidamente una plataforma para aprender y practicar inyecciones SQL de diferentes tipos: Inyecciones basadas en error (Union Select): 1. String 2. Integer Inyecciones basadas en error (Double Injection Based) Inyecciones ciegas: 1. booleanas …

Continuar leyendo »

Sep 20

Artículo: Vulnerabilidad en dispositivo My Cloud expone información sensible

Transcripción: Una vulnerabilidad de omisión de autenticación en Western Digital My Cloud permitiría a los hackers acceder al contenido almacenado Investigadores de una empresa de hacking ético descubrieron una vulnerabilidad de escalada de privilegios en la plataforma de My Cloud, de Western Digital, que los hackers podrían aprovechar para obtener acceso de nivel administrativo al dispositivo a …

Continuar leyendo »

Ago 09

Artículo: FakesApp: A Vulnerability in WhatsApp – Check Point Research

Artículo técnico de Investigación por: Dikla Barda, Roman Zaikin y Oded Vanunu https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/ Traducción: A partir de principios de 2018, la aplicación de mensajería propiedad de Facebook, WhatsApp, tiene más de 1.500 millones de usuarios con más de mil millones de grupos y 65 mil millones de mensajes enviados todos los días. Con tanta charla, el potencial de estafas en línea, rumores …

Continuar leyendo »

Ene 04

Artículo: Trackmageddon: vulnerabilidades en servicios de GPS online

Y seguimos pleno al quince. No estamos seguros. De verdad queremos dejar rastro al mundo de por donde hemos pasado? Nos echamos las manos a la cabeza con nuestro derecho al anonimato en la red, y, al mismo tiempo,  nos mostramos en todo nuestro esplendor a él. Y luego que pasan cosas, no seamos hipócritas.  …

Continuar leyendo »

Ene 04

Artículo: Cómo actualizar todos tus sistemas operativos y navegadores para frenar a Meltdown y Spectre

Artículo publicado por nuestros compañeros de xakata ante la noticia e última hora sobre la vulnerabilidad descubierta en las CPUs.  https://m.xataka.com/seguridad/como-actualizar-todos-tus-sistemas-operativos-y-navegadores-para-frenar-a-meltdown-y-spectre Transcripción literal:  El enorme problema de seguridadplanteado por los ataques Meltdown y Spectre sigue dando mucho que hablar y provocando cierta confusión entre los usuarios. Son muchos los fabricantes y desarrolladores que ya están ofreciendo soluciones al …

Continuar leyendo »

Oct 23

Artículo: ¿Preocupado por tu Wi-Fi? Hay cosas peores

http://blog.segu-info.com.ar/2017/10/preocupado-por-tu-wi-fi-hay-cosas-peores.html?m=1 Transcripción literal:   No es el único año que quedará en la historia de la informática como particularmente oscuro. En 2000, por ejemplo, tuvimos el virus más destructivo de todos. En 2011 hackearon la compañía mejor blindada del mundo, RSA. Y sigue la lista: el Sasser (en 2000), el Melissa (en 1999), el Code Red …

Continuar leyendo »

Oct 18

Artículo: List of Firmware & Driver Updates for KRACK WPA2 Vulnerability

https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/ Traducción Google:  Como muchas personas han leído o pronto leerán, existe una vulnerabilidad en el protocolo inalámbrico WPA2 llamado Krack que podría permitir a los atacantes escuchar las conexiones inalámbricas e inyectar datos en la transmisión inalámbrica para instalar malware o modificar páginas web. Para protegerse, muchos proveedores de productos Wi-Fi lanzarán firmware y controladores actualizados para …

Continuar leyendo »

Oct 17

Artículo: KRACK: seria debilidad en WPA/WPA2

WPA/WPA2 crakeada?….  Artículo publicado por nuestros compañeros de blog.segu-info.  http://blog.segu-info.com.ar/2017/10/krack-seria-debilidad-en-wpa2.html?m=1 Transcripción literal:  En los últimos días, ha sonado una alerta sobre una forma de vulnerar el protocolo WPA2. Básicamente, lo que los expertos han explicado es que mediante la ejecución de ataques dirigidos conocidos como KRACK (Key Reinstallation AttaCK), es posible acceder a cualquier red WiFi y desde …

Continuar leyendo »

Oct 14

Artículo: EEUU, Rusia, Israel, Kaspersky… Espionaje y ciberguerra

Las aplicaciones antivirus… realmente seguras??  http://blog.segu-info.com.ar/2017/10/eeuu-rusia-israel-kaspersky-espionaje-y.html?m=1 Transcripción literal:  El uso de los productos de la compañía de seguridad informática de origen ruso Kaspersky Lab en sedes y ubicaciones del Gobierno de los Estados Unidos, quedó prohibido luego de encontrar que el software utilizado por esta empresa había sido utilizado en labores de espionaje. Sin embargo, la compañía …

Continuar leyendo »

May 29

Artículo: Once maneras en las que pueden estar vulnerando tu privacidad sin que lo sepas.

Interesante artículo, desde luego, de cómo nuestra privacidad está en las manos de cualquiera…… De verdad que queremos esto ?? Artículo publicado por nuestros compañero de genbeta.com https://www.genbeta.com/seguridad/once-maneras-en-las-que-pueden-estar-vulnerando-tu-privacidad-sin-que-lo-sepas

Entradas más antiguas «