La vulnerabilidad de seguridad descubierta, ha sido reconocida por los principales actores de la industria como Canonical y Red Hat, confirmando su gravedad…

El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder…

Cómo los dispositivos IoT obsoletos pueden ser presa fácil para los atacantes

Los dispositivos IoT se han convertido en parte integral del funcionamiento de muchas organizaciones. Desde televisores inteligentes en salas de conferencias hasta sensores conectados y cámaras de seguridad inalámbricas, estos dispositivos conectados ahora…

😱 ¡Así ocultan scripts maliciosos en las imágenes que descargas! 😱

¿Sabías que pueden ocultar scripts maliciosos en imágenes que parecen inofensivas? 🔐

Mira este ejemplo práctico que he realizado en un entorno controlado:

1️⃣ Preparación: Se creó un archivo…

Investigadores de ESET descubrieron una campaña de crimeware dirigida a clientes de tres bancos checos. El malware, llamado NGate, tiene la capacidad única de transmitir datos de las tarjetas de pago de las víctimas, a través de una aplicación maliciosa instalada…

Obtain the passphrase of a private key (id_rsa), this tool uses the ssh-keygen binary to perform a brute force attack until a successful collision occurs. - d4t4s3c/RSAcrack

Cuando existe un agujero de seguridad en un sistema, un hacker tiene tres formas de proceder: aprovecharlo para beneficio propio o para una causa, encontrar...

Cómo sé que os encantó Tor, ahora os dejamos un tutorial de Orbot, su versión para android.

⚙️ Tutorial Orbot: https://securityinabox.org/es/guide/orbot/android/

Para navegar necesitaréis usar el navegador que es otra app: 🔧 Orfox [ENG https://guardi…

Si estás en Linkedin un Domingo, es porque tienes tiempo para Aprovecharlo.
Te comparto el acceso gratuito de nuestro Curso de Seguridad informática para…

El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de…

Este artículo te muestra cómo usar PowerShell para enviar una notificación de texto a un canal o grupo de Telegram a través de la API de Bot.

¿Cómo actuar si la ejecución de scripts PowerShell está deshabilitada? Aprende a eludir la política de ejecución de PowerShell, paso a paso.

El pasado viernes, Meta (empresa matriz de Facebook e Instagram) recibió una multa de la Comisión de Protección de Datos (CPD) de Irlanda de 91 millones de euros debido a una investigación que realizó sobre un fallo de seguridad en marzo de 2019 en la que…

En una operación conjunta entre la Policía Nacional y organismos internacionales, ha sido detenido en Madrid un ciudadano bieloruso, identificado como uno de los principales encargados de la infraestructura tecnológica del ransomware Lockbit 3.0, un malware…