Windows, Linux y ciberseguridad
Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Seamos originales, hablemos del Coronavirus. Cuando nos encontramos en una situación de histeria colectiva como la actual, tenemos un caldo de cultivo especialmente beneficioso para los ciberdelincuentes que quieren sacarnos … Continue Reading Del virus al malware, COVID-19 y la ingeniería social
Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas … Continue Reading Patch Tuesday Marzo 2020, ataques activos pero sin 0Day
Netgear ha avisado recientemente a sus clientes de la existencia de una vulnerabilidad de tipo RCE (Remote Code Execution) que podría permitir a un atacante tomar el control del modelo … Continue Reading Solución a vulnerabilidad descubierta en routers Netgear Nighthawk
Varios expertos llevan días alertando de escaneos masivos en la red que buscan encontrar servidores vulnerables a la vulnerabilidad CVE-2020-1938 recientemente desclasificada y que afecta a servidores web Apache Tomcat, … Continue Reading Advierten de escaneos relativos a Ghostcat, la última vulnerabilidad en Apache Tomcat
Como ocurre la segunda semana de cada mes ya han sido lanzados los boletines de seguridad para productos de Microsoft que aplican este mes de Febrero de 2020. Los parches … Continue Reading Patch tuesday Febrero 2020 corrige un Zero Day en Internet Explorer
Vivimos en la era de lo «inteligente», no cabe duda. Aunque creo que a veces lo más sabio es evitar todo lo que tenga la palabra inteligente delante. El IoT … Continue Reading Así pueden hackear tu PC con una bombilla inteligente Philips Hue
Si eres un administrador de sistemas en una pequeña empresa (ya sabes, tú te encargas de todo) o bien eres el responsable de ciberseguridad de tu organización, debes velar porque … Continue Reading Plantillas de políticas de seguridad de la información gratis
Durante la segunda semana de Enero de este nuevo año se publicó un advisory en el que se detallaban ciertos peligros existentes en el producto FortiSIEM de Fortinet. En sus … Continue Reading Fortinet retira las claves SSH y de base de datos hardcodeadas en FortiSIEM
Comenzamos el año bien, con una fuga de información importante por parte de uno de los grandes de Silicon Valley. Nada menos que 250 millones de registros del área de … Continue Reading Microsoft expuso 250 millones de registros privados en la web
Hace poco tiempo, expertos del mundo de la seguridad publicaron dos PoC o pruebas de concepto en forma de exploit para aprovechar la vulnerabilidad CVE-2020-0601 descubierta recientemente, informada por la NSA. … Continue Reading Ya puedes detectar exploits para el CVE-2020-0601 informado por la NSA
Hoy quiero compartiros una serie de datos interesantes que nos ayudarán a entender mejor las dimensiones actuales de las actividades criminales en internet, conocidas como cibecrimen. En una serie de … Continue Reading Cibercrimen en 2019, estadísticas y datos
Hace escasos días han sido lanzados los boletines oficiales de Microsoft para este mes de Enero, el primero de 2020. Diciembre fue bastante relajado en cuanto a número de parches, … Continue Reading Boletines de seguridad de Microsoft para Enero 2020