Windows, Linux y ciberseguridad
Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Seguro que a dia de hoy ya estás utillizando alguno de los múltiples mecanismos de MFA o autenticación multifactor que existen. También se los denomina coloquialmente 2FA o a veces … Continue Reading Diferentes ataques a la autenticación multifactor que debes tener en cuenta
En los últimos días se ha publicado la noticia de que se ha filtrado la mayor recopilación de contraseñas de toda la historia de la informática conocida, colgada en un … Continue Reading RockYou2021, filtrada la compilación de contraseñas más grande de la historia
Hace pocas semanas que Av-Comparatives ha elaborado un nuevo informe en el que compara las diferentes soluciones de seguridad endpoint, tras extensivas pruebas realizadas entre Marzo y Abril de 2021. … Continue Reading Mejores antivirus para empresas según protección (1T 2021)
Las llamadas con cifrado punto a punto llegarán a Microsoft Teams durante este próximo mes de Julio de 2021, algo que mejorará sensiblemente el nivel de seguridad y privacidad de … Continue Reading Por fin, Microsoft Teams tendrá llamadas con cifrado end-to-end
Nobelium APT hace referencia al threat actor o grupo de hackers que estuvieron detrás del reciente y conocidísimo ciberataque de tipo supply chain hacia Solarwinds. Lo han vuelto a hacer, … Continue Reading Nuevo y sofisticado spearphishing de Nobelium
Los delicuentes dedicados a engañar mediante correos fraudulentos (abreviando, los phishers) están girando hacia nuevas tácticas de ataque contra usuarios de Microsoft Office 365. Concretamente, resulta preocupante como, al utilizar … Continue Reading Lo último en ataques contra usuarios de Office 365 son las apps maliciosas
Una gran cantidad de equipos ensamblados por Dell corren riesgo de conceder acceso remoto con privilegios de administrador, a delincuentes que sepan aprovechar fallos en el código de un driver. … Continue Reading Un fallo en un driver deja cientos de millones de equipos Dell en peligro
Perdonadme por la exageración, pero en esta ocasión usaré el clickbait para llamar la atención sobre algo que considero realmente importante. Vale, igual algo saben, pero estudios como el de … Continue Reading 6 de cada 10 empleados no tienen ni pajolera idea de seguridad
El pasado día 3 de Abril de 2021 supimos que se habían filtrado un gran número de números de teléfono y datos personales de cerca de 534 millones de usuarios … Continue Reading ¿Están tus datos entre los 533 millones de cuentas de Facebook filtradas?
Se ha desvelado estos días una nueva vulnerabilidad sobre SSO (un tipo de vulnerabilidad, mejor dicho) que permite a un atacante hackear cuentas corporativas, según cuentan desde el grupo NCC. … Continue Reading Vulnerabilidades en servicios SSO permitirían saltar controles de autenticación
Es la comidilla de los últimos días, desde que el día 2 de Marzo Microsoft publicase un parche de emergencia (out of band) para atajar 4 vulnerabilidades críticas que afectan, … Continue Reading Protegerse de las vulnerabilidades ProxyLogon en Microsoft Exchange
El phishing es sin ninguna duda el vector número uno de entrada, que los ciberdelincuentes utilizan para comprometer empresas y redes domésticas. Parte de su éxito estriba en renovarse continuamente, … Continue Reading Nuevo esquema de phishing en URLs mediante prefijos malformados