La página que estas buscando ya no existe. Posiblemente quieras volver a la portada y ver si puedes encontrar lo que estás buscando. O puedes intentar encontrarlo usando este formulario de búsqueda.

Mapa del sitio

Páginas:

Categorías:

• Auditoría
• Destacadas
• Eventos
• Formación
• General
• Malware
• Vulnerabilidades

Autores:

• Alberto Segura (8)
• Antonio Román (1)
• aparrasr (4)
• Daniel Púa (43)
• Fernando Ramírez (63)
• Francisco Salido (66)
• Hispasec (6883)
• Jose Ignacio Palacios Ortega (62)
• Juan José Oyagüe (36)
• Juan José Ruiz (157)
• Luciano Miguel Tobaría (5)
• M. Salinas (8)
• Mario Parra (35)
• Miguel Manteca (1)
• Víctor Reyes (8)

Mensual:

• enero 2019
• diciembre 2018
• noviembre 2018
• octubre 2018
• septiembre 2018
• agosto 2018
• julio 2018
• junio 2018
• mayo 2018
• abril 2018
• marzo 2018
• febrero 2018
• enero 2018
• diciembre 2017
• noviembre 2017
• octubre 2017
• septiembre 2017
• agosto 2017
• julio 2017
• junio 2017
• mayo 2017
• abril 2017
• marzo 2017
• febrero 2017
• enero 2017
• diciembre 2016
• noviembre 2016
• octubre 2016
• septiembre 2016
• agosto 2016
• julio 2016
• junio 2016
• mayo 2016
• abril 2016
• marzo 2016
• febrero 2016
• enero 2016
• diciembre 2015
• noviembre 2015
• octubre 2015
• septiembre 2015
• agosto 2015
• julio 2015
• junio 2015
• mayo 2015
• abril 2015
• marzo 2015
• febrero 2015
• enero 2015
• diciembre 2014
• noviembre 2014
• octubre 2014
• septiembre 2014
• agosto 2014
• julio 2014
• junio 2014
• mayo 2014
• abril 2014
• marzo 2014
• febrero 2014
• enero 2014
• diciembre 2013
• noviembre 2013
• octubre 2013
• septiembre 2013
• agosto 2013
• julio 2013
• junio 2013
• mayo 2013
• abril 2013
• marzo 2013
• febrero 2013
• enero 2013
• diciembre 2012
• noviembre 2012
• octubre 2012
• septiembre 2012
• agosto 2012
• julio 2012
• junio 2012
• mayo 2012
• abril 2012
• marzo 2012
• febrero 2012
• enero 2012
• diciembre 2011
• noviembre 2011
• octubre 2011
• septiembre 2011
• agosto 2011
• julio 2011
• junio 2011
• mayo 2011
• abril 2011
• marzo 2011
• febrero 2011
• enero 2011
• diciembre 2010
• noviembre 2010
• octubre 2010
• septiembre 2010
• agosto 2010
• julio 2010
• junio 2010
• mayo 2010
• abril 2010
• marzo 2010
• febrero 2010
• enero 2010
• diciembre 2009
• noviembre 2009
• octubre 2009
• septiembre 2009
• agosto 2009
• julio 2009
• junio 2009
• mayo 2009
• abril 2009
• marzo 2009
• febrero 2009
• enero 2009
• diciembre 2008
• noviembre 2008
• octubre 2008
• septiembre 2008
• agosto 2008
• julio 2008
• junio 2008
• mayo 2008
• abril 2008
• marzo 2008
• febrero 2008
• enero 2008
• diciembre 2007
• noviembre 2007
• octubre 2007
• septiembre 2007
• agosto 2007
• julio 2007
• junio 2007
• mayo 2007
• abril 2007
• marzo 2007
• febrero 2007
• enero 2007
• diciembre 2006
• noviembre 2006
• octubre 2006
• septiembre 2006
• agosto 2006
• julio 2006
• junio 2006
• mayo 2006
• abril 2006
• marzo 2006
• febrero 2006
• enero 2006
• diciembre 2005
• noviembre 2005
• octubre 2005
• septiembre 2005
• agosto 2005
• julio 2005
• junio 2005
• mayo 2005
• abril 2005
• marzo 2005
• febrero 2005
• enero 2005
• diciembre 2004
• noviembre 2004
• octubre 2004
• septiembre 2004
• agosto 2004
• julio 2004
• junio 2004
• mayo 2004
• abril 2004
• marzo 2004
• febrero 2004
• enero 2004
• diciembre 2003
• noviembre 2003
• octubre 2003
• septiembre 2003
• agosto 2003
• julio 2003
• junio 2003
• mayo 2003
• abril 2003
• marzo 2003
• febrero 2003
• enero 2003
• diciembre 2002
• noviembre 2002
• octubre 2002
• septiembre 2002
• agosto 2002
• julio 2002
• junio 2002
• mayo 2002
• abril 2002
• marzo 2002
• febrero 2002
• enero 2002
• diciembre 2001
• noviembre 2001
• octubre 2001
• septiembre 2001
• agosto 2001
• julio 2001
• junio 2001
• mayo 2001
• abril 2001
• marzo 2001
• febrero 2001
• enero 2001
• diciembre 2000
• noviembre 2000
• octubre 2000
• septiembre 2000
• agosto 2000
• julio 2000
• junio 2000
• mayo 2000
• abril 2000
• marzo 2000
• febrero 2000
• enero 2000
• diciembre 1999
• noviembre 1999
• octubre 1999
• septiembre 1999
• agosto 1999
• julio 1999
• junio 1999
• mayo 1999
• abril 1999
• marzo 1999
• febrero 1999
• enero 1999
• diciembre 1998
• noviembre 1998
• octubre 1998

Entradas recientes:

• XSS en Fornite permite el robo de cuentas
• Vulnerabilidad sin parchear en Android ES File Explorer permite la filtración de información del dispositivo en redes locales
• Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
• Vulnerabilidades en SCP permiten escritura de ficheros arbitrarios en el cliente
• ¿Podría WhatsApp estar exponiendo tus mensajes?
• Expuestos datos de más de 202 millones de usuarios de webs de búsqueda de empleo
• Adobe parchea dos vulnerabilidades graves en Acrobat y Reader
• La NSA lanzará su herramienta de ingeniería inversa GHIDRA
• Ethereum Classic sufre un ataque 51%
• Sistema de emergencias de Australia hackeado para enviar posible phishing
• Importante filtración de datos afecta a políticos alemanes, incluyendo a Ángela Merkel
• Revisión de las CVE del 2018
• Europa remarca la importancia del software libre y abre Bug Bounty
• Ejecución de código remoto en Cscape de Horner Automation
• Ransomware paraliza la producción de los principales periódicos de EEUU
• Gestor de contraseñas online, expone información de sus usuarios y avisa casi un año después
• Revelación de información sensible en Guardzilla GZ501W
• Ejecución remota de código a través de Microsoft Edge
• Un nuevo ransomware infecta servidores Linux a través de IPMI
• Cibercriminales chinos atacan las redes de HP e IBM y luego atacan a sus clientes
• Vulnerabilidad a nivel de kernel en Trusteer Rapport para macOS
• Las 25 peores contraseñas del 2018
• Revelación de información sensible en dispositivos D-Link
• Descubiertas múltiples vulnerabilidades en chips de ordenadores que reducen su vida útil
• Nueva vulnerabilidad 0-day en Microsoft Windows
• Amazon envía por error 1.700 grabaciones de Alexa de otro cliente
• Nuevo malware: recibe comandos de memes de Twitter
• Microsoft libera un parche de emergencia para un día cero en Internet Explorer
• Revelación de información a través de Twitter
• Uso de técnicas de hacking con fines propagandísticos para un famoso youtuber: PewDiePie
• Linux Rabbit: nuevo criptominero diseñado para infectar servidores Linux
• Fallo crítico en SQLite podría afectar a miles de apps
• Microsoft parchea una vulnerabilidad 0-day explotada activamente
• Google + descubre un nuevo fallo de seguridad y acelera su cierre
• Vulnerabilidades en Google Drive y Fotos permitían robo de archivos
• Actualización crítica de phpMyAdmin
• Actualizaciones para múltiples productos Apple
• Hackeo de Quora afecta a 100 millones de usuarios
• Nueva versión del troyano bancario ‘Marcher’ para Android
• Bancos atacados mediante conexiones locales
• Elevación de privilegios en Kubernetes
• Acceso root en Polkit para usuarios con uid mayor a INT_MAX
• Malware en AutoCAD, el auge del espionaje industrial
• Nuevo ransomware se difunde rápidamente en China
• Fuga de información en la cadena hotelera Marriott
• Posible filtración de datos de clientes en dell.com
• Inyección de comandos en el lanzador de Epic Games
• El FBI, Google y otras compañías de seguridad cierran una campaña multimillonaria de fraude con publicidad
• Denegación de servicio en el kernel de Linux
• Importante módulo de NodeJS infectado para robar Bitcoins
• Nuevo minador en Linux capaz de cambiar la contraseña del administrador
• El servicio postal de Estados Unidos expone datos de 60 millones de usuarios
• Ejecución de código remoto en Mac OS a través de Safari
• Ejecución de código en Atlantis Word Processor
• Fuga accidental de contraseñas en Instagram
• Botnet IoT infecta 100.000 routers para enviar spam
• Múltiples vulnerabilidades en D-LINK Central WifiManager
• Descubiertas vulnerabilidades de día-0 en iPhone X, Samsung Galaxy S9 y Xiaomi Mi6
• Reveladas siete nuevas variantes de los ataques Meltdown y Spectre
• Fallo en Steam permitía generar licencias gratis ilimitadas
• Publicación del libro electrónico Curso de Criptografía Aplicada de Jorge Ramió
• ¿Usas un dron DJI? Es posible que tu información sensible esté en peligro
• Escalada de privilegios con WooCommerce en WordPress
• XSS persistente en Evernote te abre paso a ejecutar programas en Windows
• Los secuestros BGP del gobierno de China
• Explicando el 0-day de VirtualBox
• Secuestran el JavaScript de StatCounter para el robo de criptomonedas
• Descubiertos fallos en cifrado por hardware en los SSD más populares
• Newsletter de octubre de 2018 de Criptored y su actividad mensual en el grupo de LinkedIn
• Defectos en el chip Bluetooth, exponen millones de dispositivos a ataques remotos
• Paquetes maliciosos en el repositorio de python PyPI
• Actualizaciones para múltiples productos de Apple
• Vulnerabilidad en la gestión de paquetes ICMP en el kernel de XNU de Apple
• Unaalmes se apunta al 20 aniversario
• Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
• Nueva versión de Signal permite encriptar la identidad del remitente
• Elevación de privilegios a través de X.Org
• Malware para Mac intercepta tráfico cifrado para publicidad
• 20 años y seguimos tan jóvenes
• Ejecución remota de comandos a través de Cisco WebEx
• ONTSI presenta una nueva edición del “Estudio sobre la Ciberseguridad y Confianza en los hogares españoles”
• Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS
• Riesgo de intrusiones en dispositivos D-Link
• GandCrab v5 evoluciona dificultando su desofuscación
• Boletín de seguridad para Drupal
• La importancia de la seguridad en espacios sanitarios
• Autenticación sin credenciales en libssh
• El FBI investiga ataque al servicio de aguas y alcantarillado de North Carolina
• Actualizaciones para múltiples productos de Adobe
• Hispasec asiste a las 8ª Jornada AFAR Ciberseguridad Industrial
• Descubierta vulnerabilidad para eludir la pantalla de bloqueo de iOS 12
• Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre
• Vulnerabilidad conocida en Mikrotik WinBox, más crítica de lo esperado.
• Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada
• Google+ expone los datos de 500.000 usuarios y cierra su plataforma
• FASTCash: el nuevo ataque utilizado para sacar dinero de los cajeros automáticos
• Actualización de seguridad para Extensiones de Google Chrome
• D-Link soluciona varias vulnerabilidades presentes en Central WifiManager
• GhostDNS entra en tu router, te cambia la configuración DNS y te roba las credenciales.
• Múltiples vulnerabilidades en Foxit Reader y PhantomPDF