Se encuentra siendo publicitado en un sitio Tor un nuevo servicio de Ransomware as a Service bajo el nombre de INPIVX, el cual ofrece a sus clientes la oportunidad de recibir por sólo $500 el código fuente para el ransomware, el dashboard de administración y la herramienta de desencripción. No es un precio demasiado elevado…
Leer más
Apache Software Foundation lanzó nuevas versiones de Tomcat para resolver una vulnerabilidad que permitiría a un atacante ejecutar código e incluso controlar un servidor vulnerable. La vulnerabilidad (CVE-2019-0232) se encontraba en el Servlet CGI (Common Gateway Interface) cuando éste corría en Windows con el parámetro enableCmdLineArguments habilitado, debido a un error en cómo JRE (Java…
Leer más
Una versión de iOS del spyware Exodus fue encontrada por los researchers de LookOut siendo distribuida fuera de la App Store, utilizando en su lugar sitios de phishing que fingen ser operadores de telefonía móvil de Italia y Turkmekistán. Distribución Ya que Apple restringe la instalación de aplicaciones fuera de su tienda oficial, la variante…
Leer más
Este Jueves 11 de abril nos encontraremos realizando un evento informativo en Torre Espacio sobre las vulnerabilidades, intentando conversar con los asistentes sobre el desafío que plantean para securizar nuestra organización y cómo la explotación de diferentes vulnerabilidades puede llegar a generar diferentes consecuencias para una empresa. Estaremos analizando en conjunto no sólo en qué se…
Leer más
El 30 de marzo el security researcher James Lee dio a conocer dos vulnerabilidades de día cero que afectan a las versiones actuales de los navegadores Internet Explorer y Microsoft Edge. Las vulnerabilidades permiten, debido a una falla en la same-origin policy en ambos navegadores, que un código javascript embebido en un sitio web malicioso…
Leer más
Vivir para respirar
Primero Quién, después Qué
El mundial de los cyber-delincuentes
Bash Bug en Argentina: Los desafios no-tecnicos.
Comentarios recientes