Análisis de Riesgos Tecnológico, en la vida cotidiana

  OWASP OWTF  es un proyecto centrado en la eficiencia de las pruebas de penetración y la alineación de las pruebas de seguridad con los estándares de seguridad como: la guía de pruebas OWASP (v3 y v4), OWASP Top 10, PTES y NIST para que los pentesters tengan más tiempo para: Ver el panorama general y pensar fuera de la caja Encontrar, verificar y combinar vulnerabilidades de manera más eficiente Tener mas tiempo tiempo para investigar vulnerabilidades complejas como la lógica empresarial, fallas arquitectónicas o sesiones de alojamiento virtual Realizar un fuzzing más táctico y dirigido en áreas mas sensibles Demostrar un verdadero impacto a pesar de los cortos períodos de tiempo que normalmente se dan para probar vulenrabilidades. La herramienta es altamente configurable y cualquiera puede crear complementos simples o agregar nuevas pruebas en los archivos de configuración sin tener experiencia en desarrollo. Sin embargo, esta herramienta no es la panacea y solo será tan buena como l

La popularidad de la serie de Netflix está siendo aprovechada por ciberdelincuentes que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de pantalla de la serie La semana pasada el investigador de ESET, Lukas Stefanko, confirmó la existencia de una app maliciosa para Android en Google Play bajo el nombre “Squid Game Wallpaper 4K HD” que promete una gran colección de fondos de pantalla sobre la popular serie de Netflix. El objetivo final es descargar el troyano Joker en los dispositivos de las víctimas. Imagen 1. Aplicación en Google Play que era utilizada para distribuir el malware Joker. El descubrimiento de la app maliciosa fue del usuario de Twitter Red-ind, quien  compartió  con Stefanko y otros medios el hallazgo. Si bien la aplicación ya fue eliminada por Google del repositorio oficial de apps de Android, previo a su eliminación presentaba más de 5.000 descargas. Según señala Stefanko, la descarga de este troyano probablemente resulte en la suscripci

  Las tres aplicaciones han dejado de funcionar este lunes WhatsApp ,   Facebook   e   Instagram   se han caído. Estas tres redes sociales, mundialmente utilizadas, han dejado de funcionar sobre las 17.30 horas. En la aplicación de mensajería instantánea los mensajes no se envían. En Instagram y Facebook los muros principales desaparecen las publicaciones. Facebook, propietaria de Instagram y Whatsapp, ha afirmado que tienen problemas. «Estamos trabajando para que todo vuelva a la normalidad», han escrito en su perfil de Twitter. Los usuarios han comenzado a informar en Twitter de la caída mundial, sobre todo en la apliación de mensajería. Este servicio se ha convertido uno de los más utilizados no solo por los usuarios habituales, sino también por las empresas para conectar a sus trabajadores. La incidencia fue recogida por el panel de servicios digitales 'Down Detector', donde en un gráfico se puede apreciar claramente el momento en que se producía el problema y como el númer

  La semana pasada se lanzaba la versión de  Chrome 94 , sin embargo, varios días después   Google actualizaba el popular navegador con una nueva versión más actualizada de Chrome 94, ya que, una vulnerabilidad de alto riesgo fue detectada.   Es de resaltar, además, que esta nueva versión resolvía, según las notas del parche 19, problemas de esta índole. Esta actualización de Chrome 94, en concreto, solucionaba  un error etiquetado con el código “CVE-2021-3797 3”. Según Clément Lecigne, miembro de Google Threat Analysis Group: “la vulnerabilidad apuntaba a la API de Portals encargada de la transición entre páginas.” De momento,  no se ha facilitado información sobre si esta vulnerabilidad ha sido explotada. Otro aspecto importante a tener en cuenta es que toda información apunta directamente a Google Chrome, lo cual  no descarta si otros navegadores basados en Chromium podrían haber tenido este mismo fallo de seguridad.  Por lo que si eres usuario frecuente de Google Chrome o cualquier