Soyforense Blog

Vulnerabilidades en software de gasolineras 0

Vulnerabilidades en software de gasolineras

Hace unos meses, Kaspersky detectó una amenaza crítica de seguridad. Resultó ser una simple interfaz web que en realidad era un enlace a una gasolinera real, haciéndola manipulable de manera remota. La interfaz web...

Riesgos de usar WhatsApp Web en entornos corporativos 0

Riesgos de usar WhatsApp Web en entornos corporativos

WhatsApp Web está siendo ampliamente utilizado en entornos empresariales, pese a que su política de uso deja claro que solo puede utilizarse para uso personal. La razón de su uso se debe a que...

El lunes negro de WordPress: actualizaciones con fallos y vulnerabilidades que no se solucionan 0

El lunes negro de WordPress: actualizaciones con fallos y vulnerabilidades que no se solucionan

Definitivamente esta semana no es la mejor para el CMS que, dicen, supone casi el 30% de sitios de Internet. Un fallo introducido en la ultima actualización impide actualizar automáticamente, y una vulnerabilidad que...

ADB.Miner: nueva botnet dedicada al minado de criptomonedas 0

ADB.Miner: nueva botnet dedicada al minado de criptomonedas

El pasado 3 de febrero un nuevo gusano dirigido al minado de criptomonedas empezó a propagarse rápidamente a través de dispositivos Android, principalmente en China y Corea del Sur. El malware en cuestión busca...

Botnet ‘Smominru’ afecta a más de 500.000 equipos usando EternalBlue 0

Botnet ‘Smominru’ afecta a más de 500.000 equipos usando EternalBlue

El famoso exploit de la NSA que salió a la luz el año pasado sigue causando estragos. A pesar de la reciente caída de las criptomonedas, infectar equipos para minar sigue siendo un negocio...

Vulnerabilidad crítica en Cisco ASA y FTD permite ejecución remota de código y DoS 0

Vulnerabilidad crítica en Cisco ASA y FTD permite ejecución remota de código y DoS

La vulnerabilidad se encuentra en la capa SSL de la funcionalidad VPN de ambos productos y ha recibido la puntuación máxima posible al considerarse crítica. Cisco ha publicado el pasado día 29 un parche...

Nuevo 0-day en Flash Player, o el cuento de nunca acabar 0

Nuevo 0-day en Flash Player, o el cuento de nunca acabar

Ni siquiera el hecho de ser una tecnología en retirada está salvando a Adobe Flash Player de vulnerabilidades 0-day. En esta ocasión es el CERT de Corea del Sur el que detecta una vulnerabilidad desconocida...

Ataques XSS y JavaScript privilegiado: Vulnerabilidad en Firefox 0

Ataques XSS y JavaScript privilegiado: Vulnerabilidad en Firefox

Mozilla Firefox no protege adecuadamente de ataques XSS en el código JavaScript privilegiado usado internamente por el navegador, principalmente en su propia interfaz gráfica Así es, hay código JavaScript privilegiado corriendo en los navegadores...

Ingeniería social: Logos de empresas reputadas para ganarse la confianza del usuario 0

Ingeniería social: Logos de empresas reputadas para ganarse la confianza del usuario

Para ganarse la confianza de los usuarios, muchas empresas y webs utilizan legítimamente logos de compañías importantes que les apoyan. Por desgracia, los atacantes también hacen uso de estos logos de manera fraudulenta. Los...

Minería, la nueva fiebre del oro virtual 0

Minería, la nueva fiebre del oro virtual

“Todo dispositivo capaz de ejecutar un conjunto de instrucciones puede servir de plataforma para minar criptomoneda”.Dicho así, parece una ley inmutable. De esas que aparecen en los memes motivacionales al lado de una foto...

Social Media Auto Publish Powered By : XYZScripts.com