Kali Linux ha lanzado su versión 2024.2, la primera de este año, con la inclusión de dieciocho nuevas herramientas y la solución al error Y2038. El ‘problema del año 2038’ es similar al error Y2K. En sistemas Linux, las marcas de tiempo UNIX almacenadas en una variable entera time_t de 32 bits cambiarán a una fecha errónea en 1901 después del 19 de enero de 2038. Para solucionar esto, se han adoptado enteros time_t de 64 bits, pero esto requiere que las aplicaciones y bibliotecas que usan las variables de 32 bits se recompilen.

Este gráfico, creado por el usuario de Reddit, muestra cuánto tiempo le tomaría a un pirata informático entrar por “fuerza bruta” en tu cuenta, dependiendo de la longitud de tu contraseña y qué tipo de caracteres incluye. Lo que harían es ejecutar un programa que intenta sistemáticamente todas las posibles permutaciones de las letras, números y símbolos involucrados en la contraseña hasta que da con la correcta. Si quieres saber cuánto se tarda en adivinar tu contraseña, puedes verlo aquí.

Hasta el momento, la versión 3.0 del framework CVSS (Common Vulnerability Scoring System) era la última publicada por la organización responsable de su creación, el FIRST (Forum of Incident Response and Security Teams). Este marco de referencia abierto establece unas métricas para la comunicación de las características, impacto y severidad de vulnerabilidades que afectan a elementos del entorno de seguridad TI.

EDB-ID: 42030  Autor: sleepya  Publicado: 2017-05-17 CVE: CVE-2017-0144  Tipo: Remoto  Plataforma: Win_x86-64 Aliases: EternalBlue  Informe/Fuente: Link

Presento mi podcast sobre seguridad informática :) Sí.. es spam, pero bueno... quizás os interese... eso espero

Una vulnerabilidad de WinRAR (el popular software de compresión de archivos ZIP) fue descubierta por el investigador israelí Danor Cohen. La misma está siendo explotada en una campaña de malware dirigida a gobiernos, organizaciones internacionales y grandes empresas. Esta vulnerabilidad permite que los atacantes creen un archivo ZIP que aparenta contener un archivo tal como una foto, pero que en realidad puede llegar a ser un archivo ejecutable que desencadena una infección del sistema. De esta forma, el ciberatacante fácilmente comprimir cual

Al auditar una página web podemos identificar una vulnerabilidad LFI (Local File Inclusion). FuzzDB nos ayuda a conseguir mucha de la información necesaria para explotar este fallo de diversas formas.