Accediendo remotamente a Windows 10 con Metasploit

Microsoft afirma que Windows 10 ha corregido todas las vulnerabilidades de seguridad. Ya no podemos "hackear" una PC de Windows con un exploit remoto como "ms08_067_netapi". Windows ha solucionado esa vulnerabilidad. Entonces, ¿cómo podemos hackear una PC de Windows? ¿es posible ahora? La respuesta es sí, las máquinas de Windows siguen siendo vulnerables a los ataques de troyanos independientemente de las versiones. Con este método puedes "hackear" cualquier máquina con Windows 10,8.1,8,7, vista y XP.

Facebook golpeado con otra violación de datos, 3M usuarios expuestos

Una filtración de datos recientemente descubierta dejó más de 3 millones de datos de usuarios de Facebook expuestos durante cuatro años en un sitio web no seguro, según un informe de New Scientist. Los académicos de la Universidad de Cambridge publicaron los datos de 3 millones de usuarios recopilados por el popular cuestionario de Facebook "myPersonality" en un sitio web con "disposiciones de seguridad insuficientes" para que cualquiera pudiera acceder.

Vulnerabilidad CVE-2018-1111 podrían permitir ejecutar comandos arbitrarios en clientes DHCP

Un investigador de seguridad de Google descubrió una vulnerabilidad crítica de inyección remota de comandos en cliente DHCP de Red Hat Linux y sus derivados, como el sistema operativo Fedora.

La vulnerabilidad, rastreada como CVE-2018-1111, podría permitir a los atacantes ejecutar comandos arbitrarios con privilegios de administrador en sistemas específicos.

Etiquetas

Instalación de ArchLinux modo UEFI con cifrado completo del sistema. Edu4rdSHL Mié, 16/05/2018 - 10:10

En un artículo anterior les contamos, que es, la historia e instalación de ArchLinux en un sistema que usa el modo BIOS/MBR. Hoy les contamos cómo hacer una instalación de ArchLinux en modo UEFI, pero aparte de eso, usando cifrado completo del sistema operativo.

Usuarios de PGP: Nuevas vulnerabilidades requieren de su atencion

Un grupo de investigadores europeos de seguridad ha lanzado una advertencia sobre un conjunto de vulnerabilidades que afectan a los usuarios de PGP y S/MIME. EFF ha estado en comunicación con el equipo de investigación y puede confirmar que estas vulnerabilidades representan un riesgo inmediato para quienes utilizan estas herramientas para la comunicación por correo electrónico, incluida la posible exposición de los contenidos de mensajes anteriores.

Encontradas 5 botnets potentes que explotan el router GPON

Hace tan solo 10 días que se realizó la divulgación de dos vulnerabilidades críticas en el router GPON, desde entonces se han encontrado por lo menos 5 familias de botnets que explotan las fallas con el fin de conformar un ejército de millones de dispositivos.