La lista de comprobaciones básica para programar de forma segura y evitar la mayoría de vulnerabilidades del TOP10 de OWASP
Recientemente veíamos una entrada en Digital Munition en el que se muestran diferentes malas prácticas en programación vistas en aplicaciones...
Publicado OWASP Top 10 2017 (RC2)
Luego de haberse publicado la RC1 en junio y de los problemas hallados en la documentación que, finalmente llevaron a...
Hackers roban información
El ciberataque duró apenas 28 horas, aunque algunas voces estiman que afecta a 600 mil usuarios. Continuar Leyendo
Corea del norte y su ciberpoder
Ciberpoder norcoreano, es ahora una potencia? Oficial militar que enseña informática en la Escuela Revolucionaria Mangyongdae, en las afueras de...
FLARE VM: máquina virtual para diseccionar malware
Para analizar cualquier archivo sospechoso es muy recomendado hacerlo siempre desde una máquina virtual emulando un sistema víctima para así...
Amazon fue utilizado por delincuentes para minar Bitcoin
De acuerdo a un reporte RedLock Cloud Security Intelligence (CSI) [PDF], un grupo de inteligencia y seguridad de la nube,...
Espías del Reino Unido usan redes sociales para vigilancia masiva
Privacy International obtuvo documentos que muestran que las agencias de inteligencia británicas tienen bases de datos recopiladas de Facebook y...
Cómo medir la efectividad de la ciberseguridad
¿Está midiendo el valor y la efectividad de sus iniciativas de ciberseguridad? La mayoría de las organizaciones no mide sus...
Google pagará a aquellos usuarios que encuentren fallos de seguridad en aplicaciones top
Google quiere que su tienda de aplicaciones sea un lugar seguro para sus usuarios, y para ello va a pagar...
Vulnerabilidad en Microsoft Word es usada para ataques con malware
Se ha descubierto un método usado para explotar una vulnerabilidad dentro de Microsoft Word , el cual facilita los ataques...
¿Podría conocer la NSA la vulnerabilidad KRACK desde el pasado año 2010?
A lo largo de estos últimos días una nueva vulnerabilidad ha hecho tambalearse, otra vez, el mundo de Internet, hablamos...
¿Equifax ahora comprometido con scripts y falsos plugins?
Parece que la pesadilla para los usuarios de Equifax no ha terminado. Según un nuevo informe, los clientes de la...
VPN anónimos “no-log”, ¿reales o no?
Los servidores VPN son muy utilizados por todos aquellos usuarios que se preocupan por su privacidad y quieren conectarse a...
Cómo protegerse de las alertas de iOS que pueden ser replicadas para ataques phishing
Mira bien las dos capturas de pantalla de iOS que ves justo arriba. Ambas te piden la contraseña de tu...