Encontradas 5 botnets potentes que explotan el router GPON

Hace tan solo 10 días que se realizó la divulgación de dos vulnerabilidades críticas en el router GPON, desde entonces se han encontrado por lo menos 5 familias de botnets que explotan las fallas con el fin de conformar un ejército de millones de dispositivos.

Grupos avanzados de amenazas persistentes "APT Groups"

Una Advanced Persistent Threat o amenaza persistente avanzada, esta conformada por un conjunto de procesos informáticos sigilosos y continuos, dirigidas a penetrar la seguridad informática de una entidad específica. Una APT, generalmente, establece sus objetivos en organizaciones o naciones por motivos de negocios o políticos. El proceso avanzado involucra sofisticadas técnicas que utilizan software malicioso para explotar vulnerabilidades en los sistemas.

Etiquetas

Cómo compilar un kernel Linux.

Hace un tiempo la idea de actualizar el kernel Linux causaba miedo a través de los corazones de muchos usuarios. En aquel entonces, el proceso de actualización del kernel implicaba muchos pasos e incluso más tiempo. Ahora, la instalación de un kernel nuevo se puede manejar fácilmente con gestores de paquetes como pacman o apt. Con la adición de ciertos repositorios, incluso puede instalar fácilmente kernels experimentales o específicos (como kernels en tiempo real para la producción de audio) sin perder el tiempo.

Metamorfo, troyanos bancarios dirigidos a usuarios brasileños

Últimamente se ha logrado detectar campañas de malware financiero específicamente dirigido a empresas brasileñas, a las cuales se ha denominado como: “Metamorfo”, dicho malware utiliza tácticas y técnicas para evadir la detección y entregar la carga maliciosa.

Cifras del año 2017

Etiquetas

Server Side Template Injection - Hacking Avanzado

¿Que es Server-Side Template Injection? Los motores de plantilla son ampliamente utilizados por las aplicaciones web para presentar datos dinámicos a través de páginas web y correos electrónicos. Inseguramente incorporan la entrada del usuario en las plantillas del servidor lo que permite el Server-Side Template Injection, una vulnerabilidad crítica que con frecuencia es extremadamente fácil de confundir con Cross-Site Scripting (XSS), o se pierda por completo.