Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica

Researchers discovered 21 vulnerabilities in ALEOS - firmware for Sierra AirLink routers

El gran total de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. Las vulnerabilidades permiten la inyección remota de código., acceso no autenticado, Ataques DoS, Y además. Como tales dispositivos de red se utilizan comúnmente en la fabricación industrial y aplicaciones similares., El impacto de tales ataques puede ser bastante grave.. Los enrutadores Sierra AirLink tienen… Seguir leyendo Las vulnerabilidades de Sierra AirLink exponen la infraestructura crítica

Cortafuegos de aplicaciones web: Diferencia entre WAF de lista de bloqueo y lista de permitidos

A web application firewall protects web apps and APIs by filtering, monitoring, and blocking malicious web traffic.

Es posible que te hayas encontrado con un firewall de aplicaciones web (WAF) concepto pero todavía tengo que pensarlo mucho. Sin embargo, it is essential to understand what a WAF is to decide if it is right for you. Ahora veremos más de cerca los firewalls de aplicaciones web y le daremos una definición., explain theirSeguir leyendo Cortafuegos de aplicaciones web: Diferencia entre WAF de lista de bloqueo y lista de permitidos

Los piratas informáticos robaron $2.5 millones de hackers

En el pasado 12 meses los hackers han estafado a más de $2.5 millones de otros ciberdelincuentes solo en tres foros de piratería separados (Explotar, XSS y BreachForums), según los investigadores de Sophos. You might also be interested in reading All About Hacker Motivation: ¿Por qué los piratas informáticos piratean?? Experts spoke about the results of studying darknet forums during aSeguir leyendo Los piratas informáticos robaron $2.5 millones de hackers

CSRF frente a. XSS: ¿Cuáles son sus similitudes y diferencias?

CSRF y XSS: Definición de falsificación de solicitudes entre sitios (CSRF) es un ataque dirigido a la vulnerabilidad en la seguridad informática, lo cual es uno de los mayores problemas para la información y las cuentas de los usuarios porque hace que el navegador web realice acciones no deseadas en la aplicación y, por lo tanto, dañe al usuario que ya ha iniciado sesión.… Seguir leyendo CSRF frente a. XSS: ¿Cuáles son sus similitudes y diferencias?

Acerca de 30% de las vulnerabilidades críticas en los complementos de WordPress siguen sin parchearse

Los analistas de Patchstack han publicado un informe sobre seguridad y vulnerabilidades críticas en WordPress en 2021. Desgraciadamente, la imagen resultó ser deprimente, por ejemplo, resultó que 29% de errores críticos en los complementos de WordPress no recibieron ningún parche. Además, El número de vulnerabilidades reportadas ha aumentado en 150% sobre el… Seguir leyendo Acerca de 30% de las vulnerabilidades críticas en los complementos de WordPress siguen sin parchearse

Anuncios de ransomware prohibidos en el foro Hacker XSS

La administración del popular foro de hackers XSS (anteriormente DaMaGeLab) ha prohibido la publicidad y venta de cualquier ransomware en sus páginas. Grupos como REvil, BloquearBit, Lado oscuro, caminante de redes, Nefilim, etc., a menudo han utilizado el foro para anunciar la adquisición de nuevos clientes.. Como resultado, programas de afiliados de ransomware, alquilar este tipo de malware y vender taquillas son ahora… Seguir leyendo Anuncios de ransomware prohibidos en el foro Hacker XSS

La policía holandesa publicó advertencias en foros de piratas informáticos

La policía holandesa publicó advertencias en populares foros de hackers rusos e ingleses (RaidForums y XSS), declarando que «El despliegue de infraestructura criminal en los Países Bajos es inútil.» Los mensajes fueron publicados tras el exitoso operativo de la Operación Mariquita, durante el cual las fuerzas del orden de varios países eliminaron conjuntamente una de las mayores botnets actuales, Emotet.Seguir leyendo La policía holandesa publicó advertencias en foros de piratas informáticos