Windows, Linux y ciberseguridad
Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas … Seguir Leyendo Patch Tuesday Marzo 2020, ataques activos pero sin 0Day
Netgear ha avisado recientemente a sus clientes de la existencia de una vulnerabilidad de tipo RCE (Remote Code Execution) que podría permitir a un atacante tomar el control del modelo … Seguir Leyendo Solución a vulnerabilidad descubierta en routers Netgear Nighthawk
Varios expertos llevan días alertando de escaneos masivos en la red que buscan encontrar servidores vulnerables a la vulnerabilidad CVE-2020-1938 recientemente desclasificada y que afecta a servidores web Apache Tomcat, … Seguir Leyendo Advierten de escaneos relativos a Ghostcat, la última vulnerabilidad en Apache Tomcat
Como ocurre la segunda semana de cada mes ya han sido lanzados los boletines de seguridad para productos de Microsoft que aplican este mes de Febrero de 2020. Los parches … Seguir Leyendo Patch tuesday Febrero 2020 corrige un Zero Day en Internet Explorer
Vivimos en la era de lo “inteligente”, no cabe duda. Aunque creo que a veces lo más sabio es evitar todo lo que tenga la palabra inteligente delante. El IoT … Seguir Leyendo Así pueden hackear tu PC con una bombilla inteligente Philips Hue
Si eres un administrador de sistemas en una pequeña empresa (ya sabes, tú te encargas de todo) o bien eres el responsable de ciberseguridad de tu organización, debes velar porque … Seguir Leyendo Plantillas de políticas de seguridad de la información gratis
Durante la segunda semana de Enero de este nuevo año se publicó un advisory en el que se detallaban ciertos peligros existentes en el producto FortiSIEM de Fortinet. En sus … Seguir Leyendo Fortinet retira las claves SSH y de base de datos hardcodeadas en FortiSIEM
Comenzamos el año bien, con una fuga de información importante por parte de uno de los grandes de Silicon Valley. Nada menos que 250 millones de registros del área de … Seguir Leyendo Microsoft expuso 250 millones de registros privados en la web
Hace poco tiempo, expertos del mundo de la seguridad publicaron dos PoC o pruebas de concepto en forma de exploit para aprovechar la vulnerabilidad CVE-2020-0601 descubierta recientemente, informada por la NSA. … Seguir Leyendo Ya puedes detectar exploits para el CVE-2020-0601 informado por la NSA
Hoy quiero compartiros una serie de datos interesantes que nos ayudarán a entender mejor las dimensiones actuales de las actividades criminales en internet, conocidas como cibecrimen. En una serie de … Seguir Leyendo Cibercrimen en 2019, estadísticas y datos
Hace escasos días han sido lanzados los boletines oficiales de Microsoft para este mes de Enero, el primero de 2020. Diciembre fue bastante relajado en cuanto a número de parches, … Seguir Leyendo Boletines de seguridad de Microsoft para Enero 2020
En los días pasados muchos han alertado de los escaneos que estaban llevándose a cabo contra los NetScaler ADC (Application Delivery Controller) y Citrix Gateway o NetScaler Gateway, aquellos afectados … Seguir Leyendo Shitrix, actualiza para librarte del CVE-2019-19781 en Citrix ADC y Gateway
Este pasado 19 de Diciembre QNAP ha publicado un nuevo boletín de seguridad para impedir que se materialicen una serie de vulnerabilidades recientemente descubiertas en su software. Sigue leyendo para … Seguir Leyendo Múltiples vulnerabilidades en protocolo SMB de productos QNAP
Si conectas tus aparatos en sitios públicos, ya sea internet sin cables , con cables o utilizas estaciones de carga USB, lo mejor es asumir que ninguno de estos medios … Seguir Leyendo ¿Condones para USB? Sí, pónselo
Llega ese momento del mes que tanto gusta a los administradores de sistemas ¡los parches de Microsoft! 🙂 Bromas aparte, los boletines de seguridad de Diciembre parecen venir más relajados, … Seguir Leyendo Parches de Microsoft y Adobe para Diciembre 2019
Unos expertos en ciberseguridad han descubierto una nuvea vulnerabilidad con el ID CVE-2019-14899, que podría permitir a un atacante remoto secuestrar conexiones TCP activas en un túnel VPN. El hallazgo … Seguir Leyendo CVE-2019-14899, posible secuestro de conexiones VPN en Linux o UNIX
