Libros "Microservices Security in Action" (2x1)

Las aplicaciones de Microservicios son colecciones de componentes independientes que "funcionan como un sistema". Asegurar los puntos finales y las API requiere nuevos enfoques de seguridad tanto en...

SeguInfo (noreply@blogger.com)

08.Jul.2020


DevSecOps para todos: E-book, encuesta y evento (for free)

DevSecOps Latinoamerica (@devsecops_latam) es la comunidad latinoamericana que conecta el mundo de desarrollo y seguridad en un mismo lugar.La misión de esta comunidad es educar y permitir a los...

SeguInfo (noreply@blogger.com)

07.Jul.2020


Freta: Microsoft lanza Free Linux Forensics y Rootkit Malware Detection Service

Microsoft ha anunciado Freta, una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo...

SeguInfo (noreply@blogger.com)

07.Jul.2020


DuckDuckGo espia(ba) a sus usuarios de Android a través del favicon

DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no guardar información personal, ni tampoco compartirla con terceros. Tampoco...

SeguInfo (noreply@blogger.com)

07.Jul.2020


Magecart: grupo norcoreano Lazarus roba tarjetas de crédito de tiendas estadounidenses

Una nueva investigación indica que el grupo de delincuentes informáticos Lazarus, asociado al Estado de Corea del Norte, ha estado robando información de tarjetas de pago de clientes de grandes...

SeguInfo (noreply@blogger.com)

06.Jul.2020


Vulnerabilidad en F5 con puntaje CVSS 10/10 (Parchea CVE-2020-5902!)

La ejecución remota de código en dispositivos F5 BIG-IP expone a gobiernos, proveedores de la nube, ISP, bancos y muchas compañías de Fortune 500 a posibles intrusiones. F5 Networks, uno de los...

SeguInfo (noreply@blogger.com)

05.Jul.2020


"123456", esto es porqué las contraseñas deben desaparecer

En uno de los mayores estudios de reutilización de contraseñas de este tipo, un análisis de más de mil millones de credenciales filtradas descubrió que una de cada 142 contraseñas es la clásica...

SeguInfo (noreply@blogger.com)

04.Jul.2020


HTTP-revshell: controla el equipo de la víctima a través de un canal encubierto

Héctor de Armas (aka 3v4Si0N) presentó la herramienta HTTP-revshellque consiste en la utilización de un canal encubierto (covert channel) para obtener control sobre el equipo víctima a través de...

SeguInfo (noreply@blogger.com)

04.Jul.2020


Secuestran información de bases de datos MongoDB y piden rescate

Un cibercriminal se infiltró en 22.900 bases de datos MongoDB poco seguras, eliminó su contenido y dejó una nota de rescate indicando que exige un pago en bitcoins a cambio de los datos. Si el...

SeguInfo (noreply@blogger.com)

03.Jul.2020


Cientos de arrestados después de la toma de control de la red de mensajería cifrada EncroChat

Las agencias policiales europeas arrestaron a cientos de sospechosos en varios países, incluidos Francia, los Países Bajos, el Reino Unido, Noruega y Suecia, luego de infiltrarse en la red de...

SeguInfo (noreply@blogger.com)

02.Jul.2020