OATH responde a las siglas OpenAuTHentication Initiative, una especie de comité colaborativo de expertos en materia de autenticación, que han elaborado con los años diferentes RFC y mecanismos tan familiares … Seguir Leyendo 2FA, Algoritmos OCRA, HOTP y TOTP
¡Feliz año! Una noticia bastante embarazosa para comenzar este 2021, como debe ser. Afecta al fabricante de equipamiento de red Zyxel, del que se habría filtrado credenciales “hardcodeadas” (escritas en … Seguir Leyendo Hallan una puerta trasera en más de 100000 firewalls y VPN Zyxel
De el posible caso de hacking en Google Mail no sabemos nada definitivo. Lo que sí sabemos seguro es que, utilizando como trampolín a la firma de seguridad FireEye, supuestos … Seguir Leyendo Varias empresas ofrecen un killswitch para impedir ataques en productos Solarwinds
Como muchos sabréis, esta misma semana hubo un corte de algo más de 40 minutos en todos los servicios de la empresa Google, lo que llevó a muchos a dejar … Seguir Leyendo ¿Gmail hackeado por la reciente interrupción de servicio?
El temido malware TrickBot, al por suerte asestaron un duro golpe recientemente, sigue campando a sus anchas y atesora una nueva y temible característica que debe hacernos estar atentos a … Seguir Leyendo El malware Trickbot ahora puede atacar la capa UEFI/BIOS
Youtube-dl es la utilidad de linea de comandos más popular cunado se trata de obtener canciones o vídeos de Youtube sin esfuerzo. Un motivo de peso es que no solo … Seguir Leyendo Tutorial para descargar vídeos de Youtube con Youtube-dl
En un artículo titulado “Alexa, desarma el sistema de seguridad de la casa“, la editora de DarkReading Kelly Jackson da fe de un nuevo intento de ciberataque perpetrado contra el … Seguir Leyendo Dispositivos como Alexa continúan siendo vulnerables a ciberataques
Ya lo avisábamos en su momento, cuando hablamos del fin de vida para Windows 7 y parientes (Windows Server 2008) que, como ya sabréis, ocurrió hace 10 meses. Pero es … Seguir Leyendo Descubierta vulnerabilidad día Cero en Windows 7 y Windows Server 2008
Llegan avisos en los últimos días referentes a la aplicación colaborativa más popular de los últimos tiempos. Al parecer se están llevando a cabo intentos masivos de phishing contra Microsoft … Seguir Leyendo Microsoft Teams, objetivo del malware en la campaña FakeUpdates
Microsoft ha publicado esta semana correciones para 112 CVE (vulnerabilidades) que afectan a gran parte de su linea de productos, como es habitual cada mes. Sistemas operativos, ofimática, desarrollo….sigue leyendo … Seguir Leyendo 112 CVEs corregidos en el Patch Tuesday de Microsoft para Noviembre
El address bar spoofing, como lo dicen al otro lado del atlántico, consiste en suplantar la identidad de un sitio web legítimo, en la barra de navegación (donde escribimos las … Seguir Leyendo VulnTober, navegadores afectados por secuestro de barra de navegación
Según ha informado recientemente la publicación de BleepingComputer (un blog que recomiendo repasar de vez en cuando, por cierto) un nuevo ciberataque contra el protococolo de conectividad móvil SS7 (Signaling … Seguir Leyendo Nuevo ataque al protocolo SS7 permitió robar cuentas de Telegram