Tag Archives: phishing

Infografía de Amenazas Persistentes [Trend Micro]

Posted on by
Reply

El equipo de Trend Micro ha elaborado una infografía para que los usuarios puedan comprender cómo funcionan las Amenazas Avanzadas Persistentes (APTs) y como éstas representan uno de los mayores retos a combatir en términos de seguridad informática corporativa. Las Amenazas Avanzadas Persistentes (APTs) actúan de forma agresiva sobre objetivos muy concretos y de modo muy sigiloso para mantener una presencia constante dentro de las redes víctimas. Así, son capaces de moverse lateralmente..

Read More:
Infografía de Amenazas Persistentes [Trend Micro]

Los Cuatro Mitos de la Seguridad de los ERP

Posted on by
Reply

Hay varios mitos en la seguridad de los ERP. Uno de los más comunes es que la seguridad es en su mayor parte una cuestión de control de acceso y segregación de funciones. Otro es que las aplicaciones de negocios son accesibles solo dentro de las redes internas.

Read the article:
Los Cuatro Mitos de la Seguridad de los ERP

Grave vulnerabilidad en PHP-CGI (Parchea!)

Posted on by
Reply

Eindbazen, un equipo de competiciones CTF, ha descubierto una vulnerabilidad en PHP-CGI que permite pasar parámetros al intérprete de PHP, como -s o -r, a través de la URL. Por ejemplo añadiendo la cadena ‘?-s’. Como resultado de la inyección de estos parámetros en la URL, se puede mostrar el contenido de archivos de código fuente (que puede incluir información confidencial como, por ejemplo, contraseñas de BBDD) o ejecutar código PHP arbitrario.

See more here:
Grave vulnerabilidad en PHP-CGI (Parchea!)

Fallo histórico en Nueva York contra las demandas en masa por P2P: “una IP no identifica a una persona”

Posted on by
Reply

Es algo que hemos comentado en infinidad de ocasiones. Los titulares de derechos se apoyan en la teoría de que una IP puede identificar al infractor para llevar a cabo las demandas contra el uso de las P2P y el BitTorrent.

Excerpt from:
Fallo histórico en Nueva York contra las demandas en masa por P2P: “una IP no identifica a una persona”

BlackHole Exploit Kit, el más propagado

Posted on by
Reply

AVG ha publicado su Informe de Amenazas para el primer trimestre de este año [PDF], y menciona que el paquete de exploits BlackHole Exploit Kit sigue siendo la amenaza Web más propagada con un 43% del total de sitios web maliciosos detectados. Blackhole es constantemente actualizado, se trata de un kit polimórfico y usa técnicas de ofuscación para engañar y eludir las herramientas de seguridad. De acuerdo al estudio los sitios con antivirus falsos antivirus (FakeAV) están en segundo lugar…

Read More:
BlackHole Exploit Kit, el más propagado