- Detalles
Recientemente mientras se investigaba la seguridad y privacidad de la red Tor se descubrió una vulnerabilidad en el sistema de actualizaciones de las extensiones de navegador. Tanto Firefox como el navegador Tor se han demostrado vulnerables a un cierto ataque que aprovechándose de esta vulnerabilidad instalar extensiones maliciosas y ejecutar código remotamente.
- Detalles
Exchange Online es un entorno muy seguro y robusto, ante el borrado por error de una cuenta de correo o ante la necesidad por cualquier motivo de recuperar un cuenta borrada correctamente, disponemos de herramientas para realizar el proceso rapida y efectivamente tanto a través de la interfaz web como de Powershell. Hoy vamos a ver que pasos deberíamos seguir para recuperar (en los escenarios que fuera posible) cuentas online a través de Powershell.
- Detalles
Como ya avanzaron durante las conferencias Black Hat y Def Con, Offensive Security ha lanzado una nueva versión de su distribución Kali Linux. Con la versión 2016.2 comienza un nuevo modelo de distribución que se espera que tenga un ritmo que podría llegar al semanal para poder disponer siempre de las últimas versiones de las herramientas ya en la propia distribución.
- Detalles
Opera ha reseteado todas las contraseñas de usuario de su servicio de sincronización tras detectar que sus servidores habían sido comprometidos. Se ha confirmado que los atacantes podrían haber obtenido nombres de usuario, contraseñas y otros datos sobre las cerca de 1.7 millones de cuentas del servicio.
- Detalles
Microsoft ha dado una gran noticia al anunciar que su interfaz de consola Powershell sigue los pasos de .NET y pasa a ser open source además de anunciar su llegada en breve tanto a Linux como a Mac, plataformas para las cuales ya ha lanzado versiones Alpha del software.
- Detalles
Cisco ha confirmado que el malware publicado por el grupo Shadow Brokers efectivamente es capaz de explotar diversas vulnerabilidades en sus dispositivos. Una de estas vulnerabilidades ya fue corregida en 2011 pero otra de ellas era completamente desconocida para Cisco y permitiría a un atacante monitorizar o tomar el control de dispositivos Cisco ASA.
- Detalles
Investigadores de PhishLabs y Fidelis han estado trabajando sobre el troyano bancario Vawtrak y sus más recientes modificaciones, un buen ejemplo de algunas de las características, como DGA y SSL Pinning que está adoptando el malware para proteger sus botnets de la cada vez mayor presión contra ellas.
- Detalles
Microsoft cambiará en breve la forma en que las actualizaciones son servidas a Windows 7, 8.1, Server 2008 R2, Server 2012 y Server 2012 R2 para adoptar el mismo sistema en uso para Windows 10 de parches acumulativos. Podemos ir diciendo adiós a los parches individuales.
- Detalles
Google ha comenzado a introducir en Gmail nuevas medidas de seguridad enfocadas a facilitar al usuario de la cuenta de correo la identificación del peligro en algunos correos electrónicos y dificultar de esta manera los ataques de spoofing, phishing, etc..
- Detalles
Dos investigadores han publicado recientemente como Microsoft proporcionó sin querer la “llave maestra” para permitir deshabilitar el Secure Boot una de las medidas de seguridad más importantes dentro del firmware UEFI y es que mantener en secreto un backdoor incluido en el código es misión casi imposible con una comunidad de investigadores tan activa.