Perdonadme por la exageración, pero en esta ocasión usaré el clickbait para llamar la atención sobre algo que considero realmente importante. Vale, igual algo saben, pero estudios como el de … Seguir Leyendo 6 de cada 10 empleados no tienen ni pajolera idea de seguridad
El pasado día 3 de Abril de 2021 supimos que se habían filtrado un gran número de números de teléfono y datos personales de cerca de 534 millones de usuarios … Seguir Leyendo ¿Están tus datos entre los 533 millones de cuentas de Facebook filtradas?
Se ha desvelado estos días una nueva vulnerabilidad sobre SSO (un tipo de vulnerabilidad, mejor dicho) que permite a un atacante hackear cuentas corporativas, según cuentan desde el grupo NCC. … Seguir Leyendo Vulnerabilidades en servicios SSO permitirían saltar controles de autenticación
Es la comidilla de los últimos días, desde que el día 2 de Marzo Microsoft publicase un parche de emergencia (out of band) para atajar 4 vulnerabilidades críticas que afectan, … Seguir Leyendo Protegerse de las vulnerabilidades ProxyLogon en Microsoft Exchange
El phishing es sin ninguna duda el vector número uno de entrada, que los ciberdelincuentes utilizan para comprometer empresas y redes domésticas. Parte de su éxito estriba en renovarse continuamente, … Seguir Leyendo Nuevo esquema de phishing en URLs mediante prefijos malformados
Los analistas de Google (TAG o Threat Analysis Group) han avisado hace poco de que está teniendo lugar una campaña de ingeniería social, enfocada a realizar ataques a profesionales que … Seguir Leyendo Campaña de Corea del Norte para hackear a expertos en ciberseguridad
CVE-2021-3156 es el identificador de la última vulnerabilidad reportada en sistemas Linux recientemente, que afecta a uno de los componentes clave del sistema. Sudo, en base a la misma, permitiría … Seguir Leyendo Vulnerabilidad en Linux afecta a Sudo y permite elevación de privilegios local
Parece que a los responsables de Red Hat les han “pitado” bastante los oídos en las últimas semanas, desde que anunciasen que descontinuaban el desarrollo de CentOS como linea paralela … Seguir Leyendo Red Hat Enterprise Linux será gratis en Febrero
WhatsApp no ha tenido un comienzo de año 2021 demasiado brillante. Es posible que hayas visto recientemente en tu teléfono (quizá hasta lo aceptaste sin leerlo) un aviso sobre las … Seguir Leyendo ¿Hora de cerrar tu cuenta de WhatsApp? Cambios en la política de privacidad
OATH responde a las siglas OpenAuTHentication Initiative, una especie de comité colaborativo de expertos en materia de autenticación, que han elaborado con los años diferentes RFC y mecanismos tan familiares … Seguir Leyendo 2FA, Algoritmos OCRA, HOTP y TOTP
¡Feliz año! Una noticia bastante embarazosa para comenzar este 2021, como debe ser. Afecta al fabricante de equipamiento de red Zyxel, del que se habría filtrado credenciales “hardcodeadas” (escritas en … Seguir Leyendo Hallan una puerta trasera en más de 100000 firewalls y VPN Zyxel
De el posible caso de hacking en Google Mail no sabemos nada definitivo. Lo que sí sabemos seguro es que, utilizando como trampolín a la firma de seguridad FireEye, supuestos … Seguir Leyendo Varias empresas ofrecen un killswitch para impedir ataques en productos Solarwinds