Coldroot es un RAT que inicialmente estaba diseñado para infectar a sistemas MacOS, pero se está empezando a distribuir en otros sistemas operativos de escritorio. Este troyano sigue pasando inadvertido para la gran mayoría de antivirus, a pesar de que el código fuente se encuentra disponible en un repositorio de Github. El código se liberó a mediados de 2016, pero al no tener una gran popularidad no suscitó mucho interés. Sin embargo, recientemente ha pasado a distribuirse de manera activa.

Esta nueva botnet IoT denominada HNS está extendiendose desde Asia a Estados Unidos. La buena noticia es que el bot no es persistente por lo que un reinicio del dispositivo infectado debería de ser suficiente para limpiarlo.

Los investigadores de seguridad del antivirus Trend Micro, han afirmado que algunos los anuncios de youtube han sido los que han impulsado un importante aumento en las detecciones de minadores de criptomoneda.

Microsoft ha liberado una edición de PowerShell llamada: PowerShell Core. PowerShell Core es una PowerShell mas pequeña que la PowerShell convencional y puede instalarse en sistemas operativos: MacOS y Linux, también en Windows. Con PowerShell Core, podremos administrar y ejecutar los mismos scripts sobre los tres tipos de sistemas operativos: Windows MacOS y Linux como si fueran uno solo.

How-to que explica cómo convertir de MBR (BIOS) a GPT (UEFI) sin perder datos con la nueva herramienta MBR2GPT.exe incluida a partir de Windows 10 Creators Update v1703.

Un hombre en Ann Arbor, Michigan, hackeó el sistema informático del gobierno estadounidense en el condado de Washtenaw en un intento de alterar los registros de los reclusos de una prisión y hacer que su amigo fuese liberado en menor tiempo del que dictaba su condena.

Repaso a historia de la herramienta de hacking mimikatz.

Análisis técnico de la botnet bautizada por Netlab 360 como IotReaper.

Dos herramientas gratuitas para exportar un certificado digital que ha sido instalado como no exportable.

Google quiere que su tienda de aplicaciones Play sea un lugar seguro para sus usuarios, y para ello va a pagar a aquellos que encuentren vulnerabilidades en determinadas aplicaciones. El gigante de Google ha lanzado un nuevo programa de recompensas que será completamente diferente al que actualmente ofrecen para sitios web y el sistema operativo. Google pagará a aquellos que encuentren fallos de seguridad en las aplicaciones para Android de terceros más populares de la Play Store.

El pasado 17 de octubre, Troy Hunt, reconocido MVP de Microsoft y creador del servicio 'Have I been pwned?', recibió en su correo un dump de 27 gigabytes con información personal sobre más de 30 millones de ciudadanos sudafricanos. El fichero, de nombre 'masterdeeds.sql' contenía información personal de todo tipo: documentos de identidad, vida laboral, estado civil y diversa información fiscal sobre ciudadanos sudafricanos.