Windows, Linux y ciberseguridad
La entidad desarrolladora el popular software de servidor web, Apache Software Foundation, ha publicado hace escasos días la última versión Apache 2.4.51 tras haber observado que un parche anterior no … Continue Reading Parche para el parche de la última vulnerabilidad en Apache
2021 sigue siendo un mal año para los sistemas ICS o Industrial Control Systems. El número de problemas de seguridad descubiertos aumenta cada año, siendo habitual que marcas como Siemens … Continue Reading 600 vulnerabilidades en Sistemas de Control Industrial en lo que va de año
Una nueva amenaza se cierne sobre los hospitales y sobre las tecnologías IoT que cada vez cobran más protagonismo. Con el nombre de PwnedPiper se conoce al conjunto de vulnerabilidades … Continue Reading Hallan vulnerabilidades 0Day en sistemas de tubo neumático de hospitales
¿Cuáles fueron las vulnerabilidades más aprovechadas por cibercriminales en 2020 y lo que llevamos de 2021, para acceder de forma ilegítima a equipos y redes corporativas? Hoy os traigo datos … Continue Reading Vulnerabilidades más explotadas entre 2020 y 2021
Desde comienzos de Julio han estado circulando toda clase de noticias en torno a las vulnerabilidades conocidas como PrintNightmare, que afectan al servicio PrintSpooler (cola de impresión) del sistema operativo … Continue Reading La última vulnerabilidad en el caso PrintNightmare de Microsoft
Seguro que a dia de hoy ya estás utillizando alguno de los múltiples mecanismos de MFA o autenticación multifactor que existen. También se los denomina coloquialmente 2FA o a veces … Continue Reading Diferentes ataques a la autenticación multifactor que debes tener en cuenta
Una gran cantidad de equipos ensamblados por Dell corren riesgo de conceder acceso remoto con privilegios de administrador, a delincuentes que sepan aprovechar fallos en el código de un driver. … Continue Reading Un fallo en un driver deja cientos de millones de equipos Dell en peligro
Microsoft ha decidido liberar el código de su herramienta de simulación de entornos empresariales para ciberseguridad: CyberBattleSim. Es una herramienta basada en Python que nos permite realizar ejercicios en redes … Continue Reading Microsoft CyberBattleSim ya es software libre
Se ha desvelado estos días una nueva vulnerabilidad sobre SSO (un tipo de vulnerabilidad, mejor dicho) que permite a un atacante hackear cuentas corporativas, según cuentan desde el grupo NCC. … Continue Reading Vulnerabilidades en servicios SSO permitirían saltar controles de autenticación
Es la comidilla de los últimos días, desde que el día 2 de Marzo Microsoft publicase un parche de emergencia (out of band) para atajar 4 vulnerabilidades críticas que afectan, … Continue Reading Protegerse de las vulnerabilidades ProxyLogon en Microsoft Exchange
Los analistas de Google (TAG o Threat Analysis Group) han avisado hace poco de que está teniendo lugar una campaña de ingeniería social, enfocada a realizar ataques a profesionales que … Continue Reading Campaña de Corea del Norte para hackear a expertos en ciberseguridad
CVE-2021-3156 es el identificador de la última vulnerabilidad reportada en sistemas Linux recientemente, que afecta a uno de los componentes clave del sistema. Sudo, en base a la misma, permitiría … Continue Reading Vulnerabilidad en Linux afecta a Sudo y permite elevación de privilegios local