Un blog escrito por expertos en ciberseguridad.

¿Es posible utilizar sólo 6 caracteres para programar en JavaScript?

By |2021-05-13T14:00:08-06:00mayo 14th, 2021|

¿Es posible utilizar sólo 6 caracteres para programar en JavaScript? El lenguaje de programación JavaScript es un lenguaje no tipado, esto significa que se pueden crear variables sin especificar el tipo de dato. Esta característica permite que, al hacer operaciones, el resultado dependa de la operación que se realiza y del [...]

Comentarios desactivados en ¿Es posible utilizar sólo 6 caracteres para programar en JavaScript?

Existe un ataque de correo conocido como Joe Job

By |2021-05-06T17:31:47-06:00mayo 7th, 2021|

Existe un ataque de correo conocido como Joe Job Un “Joe job” es el uso de una dirección falsa como remitente en un mensaje de spam, con la finalidad de hacer creer que el mensaje de correo procede de un dominio o emisor diferente al del spammer. El término “Joe job”’ [...]

Comentarios desactivados en Existe un ataque de correo conocido como Joe Job

Es posible fugar información por medio de una API

By |2021-05-06T17:32:00-06:00mayo 7th, 2021|

Es posible fugar información por medio de una API API es una abreviatura de las palabras en inglés “Application Programming Interfaces”, que en español significa interfaz de programación de aplicaciones. Se trata de un conjunto de definiciones y protocolos que se utilizan para desarrollar e integrar el software de las aplicaciones, [...]

Comentarios desactivados en Es posible fugar información por medio de una API

Intercambio de SIM: Un fraude que ha ido en aumento

By |2021-05-06T17:32:17-06:00mayo 7th, 2021|

Intercambio de SIM: Un fraude que ha ido en aumento El intercambio de SIM o SIM swapping, es un tipo de ataque que se ha incrementado en los últimos años, La forma en que opera este fraude es mediante ingeniería social, engañando a la víctima para secuestrar su número teléfono en [...]

Comentarios desactivados en Intercambio de SIM: Un fraude que ha ido en aumento

Nuevo ransomware Cring afecta dispositivos VPN sin parchar de Fortinet

By |2021-04-17T09:14:20-06:00abril 30th, 2021|

Nuevo ransomware Cring afecta dispositivos VPN sin parchar de Fortinet Los dispositivos VPN SSL sin parchar de Fortinet están siendo objeto de una serie de ataques contra empresas del sector industrial en Europa para implementar una nueva variante de ransomware denominada "Cring" en sus redes corporativas, al grado que obligó a [...]

Comentarios desactivados en Nuevo ransomware Cring afecta dispositivos VPN sin parchar de Fortinet

Purple Fox: Una nueva amenaza en busca de sistemas Windows vulnerables

By |2021-04-17T09:14:41-06:00abril 23rd, 2021|

Purple Fox: Una nueva amenaza en busca de sistemas Windows vulnerables Purple Fox, el malware que se detectó en 2018 y conocido por infectar máquinas usando kits de exploit y correos de phishing, no ha cambiado mucho. En la fase de post explotación sigue presentando las mismas características, pero ahora con [...]

Comentarios desactivados en Purple Fox: Una nueva amenaza en busca de sistemas Windows vulnerables

Home Office: Un desafío en materia de ciberseguridad

By |2021-04-17T09:15:06-06:00abril 23rd, 2021|

Home Office: Un desafío en materia de ciberseguridad A raíz de la contingencia sanitaria originada por la pandemia del Covid-19, muchas organizaciones públicas y privadas han tenido que adaptarse para permitir a los empleados trabajar desde casa. Sin embargo, esto amplificó la superficie de ataque y facilitó la ciberdelincuencia. Los ataques [...]

Comentarios desactivados en Home Office: Un desafío en materia de ciberseguridad

Un nuevo ataque a la cadena de suministro: Hackean el repositorio de código PHP Git

By |2021-04-13T16:19:35-06:00abril 23rd, 2021|

Un nuevo ataque a la cadena de suministro: Hackean el repositorio de código PHP Git Los cibercriminales han vuelto la cara desde hace ya bastante tiempo, hacia el código fuente de las aplicaciones. Era obvio, la gran mayoría de los esfuerzos en seguridad se han enfocado en crear soluciones que ayudan [...]

Comentarios desactivados en Un nuevo ataque a la cadena de suministro: Hackean el repositorio de código PHP Git

Cobalt Strike es un arma de doble filo

By |2021-04-17T09:15:32-06:00abril 16th, 2021|

Cobalt Strike es un arma de doble filo Cobalt Strike es una herramienta ideal para la simulación de ataques realizados por equipos de “red team” o de “pentesting”, la cual tiene como finalidad probar la postura de seguridad de las empresas ante ataques informáticos. Sin embargo, desde hace varios años, esta [...]

Comentarios desactivados en Cobalt Strike es un arma de doble filo

Google lanzó una actualización para corregir 47 fallas de seguridad, en las cuales se identificó una vulnerabilidad zero-day

By |2021-04-17T09:13:40-06:00abril 16th, 2021|

Google lanzó una actualización para corregir 47 fallas de seguridad, en las cuales se identificó una vulnerabilidad zero-day El pasado 11 de febrero, Alison Huffman del equipo de investigación de vulnerabilidades, y quien anteriormente había reportado otros fallos de seguridad, identificó una vulnerabilidad que ha sido registrada con el código CVE-2021-21166. [...]

Comentarios desactivados en Google lanzó una actualización para corregir 47 fallas de seguridad, en las cuales se identificó una vulnerabilidad zero-day
Go to Top