Clicky

Un usuario no autenticado puede ejecutar código arbitrario a través de una vulnerabilidad de inyección de SQL

Los atacantes están explotando activamente una falla de inyección de SQL recientemente parcheada que afecta a la popular plataforma de comercio electrónico de código abierto Magento, por lo que si no has implementado la actualización de seguridad o el parche, ahora es el momento de hacerlo.

Descubiertos 74 grupos de Facebook dedicados a la venta de datos de tarjetas de crédito robadas y otros productos

La falta de moderación de Facebook del mal comportamiento en el extenso mundo en línea que creó, junto con los trolls políticos, el contenido extremista y los actos de horrenda violencia transmitidos en vivo, ha recibido un torrente de críticas. Pero los investigadores han descubierto que el gigante de las redes sociales también está fallando en la vigilancia entre sus usuarios de un problema de Internet mucho más básico y antiguo: el simple ciberdelito.

Los investigadores de la división de seguridad Talos de Cisco revelaron el viernes que habían descubierto 74 grupos de Facebook dedicados a la venta de datos de tarjetas de crédito robadas, información de identidad, listas de correo no deseado, herramientas de piratería y otros productos de ciberdelincuencia.

Es una excelente alternativa a las costosas herramientas comerciales de ingeniería inversa

La Agencia de Seguridad Nacional de los Estados Unidos - National Security Agency (NSA) - liberó finalmente ayer el código fuente completo de GHIDRA versión 9.0.2 que ahora está disponible en su repositorio de Github.

GHIDRA es la herramienta de ingeniería inversa de software clasificado localmente que los expertos de la agencia han estado utilizando internamente durante más de una década para detectar errores de seguridad en software y aplicaciones.

Se recomienda actualizar inmediatamente a la última versión httpd v2.4.39

Se insta a las organizaciones que ejecutan servidores web Apache a implementar la última actualización de seguridad para corregir un grave defecto de escalada de privilegios (CVE-2019-0211) que puede activarse mediante scripts y podría permitir a los usuarios de servidores web sin privilegios ejecutar código con privilegios de root, es decir, permitirles obtener el control completo de la máquina.

Instala automáticamente en tu máquina Windows más de 140 herramientas de hacking

FireEye lanzó Commando VM, que según la compañía, es "la primera distribución de seguridad de su tipo basada en Windows para pruebas de penetración y equipos rojos".

Cuando se trata de los mejores sistemas operativos para hackers, Kali Linux es siempre la primera opción para los analizadores de penetración y los hackers éticos.

El objetivo del ataque ShadowHammer era dirigirse quirúrgicamente a un grupo de usuarios

Atacantes desconocidos han comprometido un servidor de actualización que pertenece al fabricante taiwanés de computadoras y electrónica ASUS y lo usaron para abrir una puerta trasera maliciosa en una gran cantidad de clientes, según descubrieron investigadores de Kaspersky Lab.

A juzgar por la información codificada en el malware, el objetivo de los atacantes era comprometer alrededor de 600 computadoras específicas, pero se cree que el malware afectó finalmente a más de un millón de usuarios.