Después de la falla encontrada en Octubre del 2017 llamada Key Reinstallation AttaCK o KRACK, que le permite a los atacantes poder sniffear el tráfico entre los dispositivos y el router o Access point, muchos fabricantes lanzaron un parche que arreglaba esta falla, pero aun así la imagen del... Leer Más
Con el escándalo de Facebook con Cambridge Analytica han venido surgiendo polémicas tras polémicas si ya de por si ya se estabas enterado y ariscos ante la información que consiente o inconscientemente aceptábamos compartir con Facebook. Aceptemos facebook siempre ha dado polémica con cada... Leer Más
La noticia se ha vuelto tendencia en redes sociales, algunos al enterarnos fue inevitable pensar si era real o una noticia fake como suele suceder en redes sociales, pero no, lamentablemente este no ha sido el caso del gran científico Stephen Hawking, ya que la lamentable noticia fue dada a... Leer Más
GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos. Entre las 17:21 y las 17:30 UTC del 28 de febrero de 2018, GitHub fue capaz de identificar y... Leer Más
0day en iOS Un simple caracter es capaz de romper el Iphone y bloquear el acceso a las aplicaciones de mensajería en iOS, como también aplicaciones populares como WhatsApp, Facebook Messenger, Outlook para iOS y Gmail. El primero en publicar fue en un Blog Italiano spotted de telefonía móvil,... Leer Más
0-day en Telegram. Una vulnerabilidad 0-day es conocida como una que aún no ha sido publicada, la misma ha sido encontrada en Telegram para versiones de Escritorio, permite a los atacantes distribuir malware que mina criptomonedas tal como Monero y ZCash. La vulnerabilidad fue descubierta por... Leer Más
Hacking con API’S “Cuando queremos trabajar con API’s de Facebook, Twitter e Instagram, algunas veces, estas nos frenan.” Primero vamos a leer la siguiente documentación de Instagram del desarrollador: Revie . A continuación, podrán ver el lugar exacto donde ellos... Leer Más
Obteniendo un Meterpreter con EternalBlue “Lo extraordinario de este exploit es que no es necesario enviar un “PAYLOAD” y esperar que la víctima ejecute. Bueno este exploit es totalmente lo contrario, solo necesitamos configurar algunos parámetros básicos.” ¿ Qué es el... Leer Más
Ejecucion de codigo arbitrario en Microsoft CVE-2017-0199 “Es una vulnerabilidad de ejecución de código arbitrario en Microsoft Office que se manifiesta debido a un manejo incorrecto de los archivos de formato de texto enriquecido (RTF).” Por lo general se ha detectado el ataque en... Leer Más
BOT PARA TELEGRAM ¿Qué es un bot? A mitad del 2015 Telegram incorporó los bots en su aplicación. Básicamente son pequeños programas que encuentran en servidores y podemos acudir a ellos en cualquier momento para conseguir cualquier tipo de funcionalidad. O como el propio Telegram... Leer Más
