Archivo mensual: agosto 2016

De Muy Seguridad: Cuidado con Fantom, un ransomware que simula una actualización de Windows (30/08/2016)

Cuidado con Fantom, un ransomware que simula una actualización de Windows por Juan Ranchal | 30 de agosto, 2016 Fantom es uno nuevo ejemplar de ransomware descubierto por un investigador de AVG, que se hace pasar por una actualización crítica … Sigue leyendo

Publicado en Amenazas, Microsoft, Ransomware, Seguridad, Windows | 1 comentario

De Segu-Info.COM.AR: SSH-Audit: auditar la configuración del servidor SSH

SSH-Audit: auditar la configuración del servidor SSH 29 ago. 2016, 12:34:00 SSH-Audit es una herramienta gratuita, escrita en Python y que se encargará de escanear la configuración de nuestro servidor SSH y nos indicará si las diferentes configuraciones que hemos … Sigue leyendo

Publicado en Herramientas de Auditoría, OpenSSH, Pentesting, Seguridad, Software Libre | Deja un comentario

De Hispasec – Una al Día: Actualización para productos VMware

Actualización para productos VMware lunes, 29 de agosto de 2016 VMware ha publicado actualizaciones de seguridad para corregir dos vulnerabilidades en VMware Identity Manager y vRealize Automation, que podrían permitir a un usuario local elevar sus privilegios y la ejecución … Sigue leyendo

Publicado en Actualizaciones, Seguridad, VMware, Vulnerabilidades | Deja un comentario

De Hispasec – Una al Día: Nuevas versiones de MediaWiki corrigen diversas vulnerabilidades (28/08/2016)

Nuevas versiones de MediaWiki corrigen diversas vulnerabilidades domingo, 28 de agosto de 2016 Se han publicado nuevas versiones de MediaWiki para las ramas 1.27, 1.26 y 1.23 que corrigen diferentes fallos de seguridad, que podrían permitir a un atacante realizar ataques … Sigue leyendo

Publicado en Actualizaciones, Brechas de Seguridad, MediaWiki, Seguridad | Deja un comentario

De Hispasec – Una al Día: Nueva versión de OpenSSL (27/08/2016)

Nueva versión de OpenSSL sábado, 27 de agosto de 2016 Se ha publicado una nueva versión de OpenSSL, la 1.1.0, con importantes novedades y solución a múltiples problemas y vulnerabilidades.

Publicado en Actualizaciones, OpenSSL, Seguridad, Vulnerabilidades | Deja un comentario

De Muy Seguridad: Francia y Alemania declaran la guerra al cifrado por el terrorismo (25/08/2016)

Francia y Alemania declaran la guerra al cifrado por el terrorismo por Eduardo Medina | 25 de agosto, 2016 En los últimos tiempos muchos estados han decidido declarar la guerra contra cifrando, acusando a este procedimiento de ser, prácticamente, una … Sigue leyendo

Publicado en Algoritmos de Cifrado, Ciberguerra, Criptografía, Espionaje, Redes, Seguridad, Vulnerabilidades | Deja un comentario

De Segu-Info.COM.AR: OSINT y Hacking en IPv6

OSINT y Hacking en IPv6 27 ago. 2016, 09:38:00 En esta una pequeña investigación se puede observar lo fácil que sería para los malos aprovecharse de las fuentes abiertas para tomar el control de máquinas, a través de la explotación … Sigue leyendo

Publicado en Generales, Hacking, Hacking Ético, Herramientas de Hacking, Ingeniería Social, IPv6, Redes, Seguridad | Deja un comentario

De Segu-Info.COM.AR: Disponible OpenSSL 1.1 (26/08/2016)

Disponible OpenSSL 1.1 26 ago. 2016, 16:42:00 OpenSSL es un proyecto de código abierto, bajo licencia Apache, que ofrece a los usuarios un robusto y completo kit de herramientas para utilizar e implementar los protocolos de seguridad TLS y SSL … Sigue leyendo

Publicado en Actualizaciones, Criptografía, Lanzamiento de Nuevas Versiones, Open Source, OpenSSL, Seguridad, Software | Deja un comentario

De Segu-Info.COM.AR: SWEET32: ataque a los protocolos de 3DES y Blowfish de 64 bits (24/08/2016)

SWEET32: ataque a los protocolos de 3DES y Blowfish de 64 bits 24 ago. 2016, 12:08:00 Parece que no sólo RC4 debe morir definitivamente. Los investigadores han publicado investigaciones que indican que RC4 pronto podría tener la compañía de Triple-DES … Sigue leyendo

Publicado en Algoritmos de Cifrado, Brechas de Seguridad, Criptografía, Seguridad | Deja un comentario

De Segu-Info.COM.AR: Ciberamenazas Sector Financiero Q2 2016 [ElevenPaths] (26/08/2016)

Ciberamenazas Sector Financiero Q2 2016 [ElevenPaths] 26 ago. 2016, 09:36:00 Este informe de tendencias “Ciberamenazas Sector Financiero Q2 2016” [PDF] elaborado conjuntamente por Kaspersky Labs y ElevenPaths analiza las tendencias actuales relacionadas con el phishing financiero y el malware bancario, … Sigue leyendo

Publicado en Amenazas, Informes de Ciberamenazas y Tendencias, Servicios Bancarios | Deja un comentario