Hasta el momento, la versión 3.0 del framework CVSS (Common Vulnerability Scoring System) era la última publicada por la organización responsable de su creación, el FIRST (Forum of Incident Response and Security Teams). Este marco de referencia abierto establece unas métricas para la comunicación de las características, impacto y severidad de vulnerabilidades que afectan a elementos del entorno de seguridad TI.

Presento mi podcast sobre seguridad informática :) Sí.. es spam, pero bueno... quizás os interese... eso espero

Este gráfico, creado por el usuario de Reddit, muestra cuánto tiempo le tomaría a un pirata informático entrar por “fuerza bruta” en tu cuenta, dependiendo de la longitud de tu contraseña y qué tipo de caracteres incluye. Lo que harían es ejecutar un programa que intenta sistemáticamente todas las posibles permutaciones de las letras, números y símbolos involucrados en la contraseña hasta que da con la correcta. Si quieres saber cuánto se tarda en adivinar tu contraseña, puedes verlo aquí.

EDB-ID: 42030  Autor: sleepya  Publicado: 2017-05-17 CVE: CVE-2017-0144  Tipo: Remoto  Plataforma: Win_x86-64 Aliases: EternalBlue  Informe/Fuente: Link

Una vulnerabilidad de WinRAR (el popular software de compresión de archivos ZIP) fue descubierta por el investigador israelí Danor Cohen. La misma está siendo explotada en una campaña de malware dirigida a gobiernos, organizaciones internacionales y grandes empresas. Esta vulnerabilidad permite que los atacantes creen un archivo ZIP que aparenta contener un archivo tal como una foto, pero que en realidad puede llegar a ser un archivo ejecutable que desencadena una infección del sistema. De esta forma, el ciberatacante fácilmente comprimir cual

Al auditar una página web podemos identificar una vulnerabilidad LFI (Local File Inclusion). FuzzDB nos ayuda a conseguir mucha de la información necesaria para explotar este fallo de diversas formas.