CMSeek es una herramienta de código abierto que analiza sitios web para detectar fallas y el sistema de gestión de contenido utilizado como Joomla, WordPress, Magento, etc. Instalación git clone https://github.com/Tuhinshubhra/CMSeeK cd CMSeek/ pip3 install -r requirements.txt Uso CMSeek se puede utilizar como CLI o con argumentos. Veamos cómo funciona. Read more…
Un investigador de seguridad reveló detalles este día de una nueva vulnerabilidad sin parchear en el Protocolo de escritorio remoto de Microsoft Windows (RDP). Identificada como CVE-2019-9510, la vulnerabilidad reportada podría permitir a los atacantes del lado del cliente evadir la pantalla de bloqueo en las sesiones de escritorio remoto Read more…
Hoy te voy a hablar de un potente escáner de aplicaciones web llamado WAScan. WAScan significa Web Application Scanner, y déjame decirte que es completamente de código abierto. El propósito de la herramienta es recopilar información y encontrar varias vulnerabilidades asumiendo un modelo de “black-box”. WAScan está desarrollado en Python Read more…
Los hackers obtuvieron acceso a Apple Pay para llevar a cabo actividades fraudulentas utilizando los nombres de usuario y las contraseñas de la banca móvil e Internet de los usuarios de este servicio. Usaron tarjetas Kykyryza (corn) para robar dinero de las cuentas bancarias de los usuarios. Las tarjetas corn son Read more…
La compañía alemana de software detrás de TeamViewer, uno de los programas más populares del mundo que permite a los usuarios acceder y compartir sus escritorios de forma remota, se vio comprometida en 2016, según reveló el periódico alemán Der Spiegel. TeamViewer es un popular software de soporte remoto que Read more…
Una vulnerabilidad en la aplicación de mensajería WhatsApp ha permitido a los atacantes inyectar spyware israelí en los teléfonos, afirmó la compañía y un distribuidor de tecnología de spyware. WhatsApp, que es utilizado por 1,500 millones de personas en todo el mundo, descubrió a principios de mayo que los atacantes Read more…
Investigadores de NetLab de la firma de ciberseguridad china Qihoo 360 revelaron detalles de una campaña de hacking de tarjetas de crédito que actualmente está robando información de tarjetas de pago de clientes que visitan más de 105 sitios web de comercio electrónico. Mientras monitoreaban un dominio malicioso, www.magento-analytics[.]com, durante Read more…
El internet ha sido considerado como una de las herramientas con mayor utilidad de la actualidad. Sin embargo, ha sido usado en actividades ilegales, como la extorsión sexual. Las estafas y las extorsiones han sido bastante recurrentes en la red. Y regular este tipo de irregularidades en ese mundo ha Read more…
Anubis anteriormente había sido detectado como una aplicación que robaba datos bancarios de nuestro smartphone o tablet. En esta ocasión se conoce una nueva funcionalidad que podrá pedir “rescates”. El hallazgo fue descubierto por un investigador en malware de ESET, la compañía desarrolladora del popular antivirus NOD32. Este troyano conocido Read more…
Un fallo de seguridad en el sitio web Quora que permite hacerse pasar por cualquier usuario en la plataforma fue descubierto por un hacker de sombrero blanco. En su blog, el autodenominado “apasionado por la cyber seguridad” Tarunkant G./SpyD3r relata cómo en su búsqueda por encontrar una forma de financiar Read more…