Mi contraseña ha sido comprometida — have I been pwned (HIBP)

Mi contraseña ha sido comprometida —have I been pwned (HIBP)?

¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces  como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones …

2

WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day

Wordpress Potential Unauthorized Password Reset (0day)

A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a …

Bulo: Google mostrará las páginas sin HTTPS como inseguras · SEO

Google SEO https bulo

Google mostrara las páginas sin HTTPS como inseguras, uno de esos titulares que tanto gustan a nuestros gurús e influencers de nuestra Internet, y los medios especializados. La realidad supera con creces estos titulares tan necesarios para que la pleyade …

OpenSSL Vulnerabilidad crítica CVE-2015-1793

OpenSSL

La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: “Alternative chains certificate forgery vulnerability”, con un modelo similar a LogJam, un ataque de “hombre de …

VENOM Vulnerability CVE-2015-3456

Proxmox kvm Venom

Se ha publicado el pasado 13 de Mayo de 2015 una vulnerabilidad grave en el controlador del Disco Floppy de QEMU, llamada VENOM, por la cual se puede permitir a un invitado a ejecutar código arbitrario e inutilizar el host …

LogJam Attack, el nuevo problema con SSL

LogJam attack

LogJam Attack, (o mejor en castellano el ataque por estancamiento) está basado en una falla de seguridad en el protocolo de intercambio Diffie-Hellman, que es un algoritmo criptográfico que permite a los protocolos de Internet acordar una clave compartida y …