¡Feliz año! Una noticia bastante embarazosa para comenzar este 2021, como debe ser. Afecta al fabricante de equipamiento de red Zyxel, del que se habría filtrado credenciales “hardcodeadas” (escritas en … Seguir Leyendo Hallan una puerta trasera en más de 100000 firewalls y VPN Zyxel
En un artículo titulado “Alexa, desarma el sistema de seguridad de la casa“, la editora de DarkReading Kelly Jackson da fe de un nuevo intento de ciberataque perpetrado contra el … Seguir Leyendo Dispositivos como Alexa continúan siendo vulnerables a ciberataques
Ya lo avisábamos en su momento, cuando hablamos del fin de vida para Windows 7 y parientes (Windows Server 2008) que, como ya sabréis, ocurrió hace 10 meses. Pero es … Seguir Leyendo Descubierta vulnerabilidad día Cero en Windows 7 y Windows Server 2008
El address bar spoofing, como lo dicen al otro lado del atlántico, consiste en suplantar la identidad de un sitio web legítimo, en la barra de navegación (donde escribimos las … Seguir Leyendo VulnTober, navegadores afectados por secuestro de barra de navegación
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Seguir Leyendo Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
En las dos últimas semanas se han juntado varios nuevos dolores de cabeza para los administradores de sistemas Linux o, al menos, cosas que conviene revisar por si estamos expuestos … Seguir Leyendo 3 nuevas amenazas para Linux descubiertas en 1 semana
En el marco del último Black Hat 2020 (Covid Edition) se han publicado cosas interesantes (no hablo de las decenas de nuevas vulnerabilidades en Zoom) como por ejemplo lo que … Seguir Leyendo Espiar internet vía satélite resulta posible, con un equipo valorado en 300€
Llevamos años diciéndolo: el hacking en vehículos de motor es un fenómeno de todo menos pasajero y, a medida que nuestra dependencia de más ECUs e IoTs incrustados en nuestors … Seguir Leyendo Car hacking, ¿hora de preocuparse?
Cientos de millones de equipos de todo el mundo (y no estoy exagerando) estarían ahora mismo en peligro en lo que respecta a su funcionalidad de arranque seguro, conocida como … Seguir Leyendo Bypass en Secure Boot (GRUB2) pone peligro a millones de equipos
Varias agencias de ciberseguridad (entre ellas las de EEUU y Reino Unido) publicaron hace horas un aviso de seguridad referente a una campaña masiva de infecciones dirigidas contra dispositivos NAS … Seguir Leyendo ¿Es tu NAS QNAP uno de los más de 62000 infectados con el malware Qsnatch?
Hola a todos, aquí estoy de nuevo después de unas breves aunque merecidas vacaciones, para hablaros de algo que nunca descansa, ni siquiera en Julio. Los parches de los martes … Seguir Leyendo Patch Tuesday Julio 2020, potencial vulnerabilidad en Windows de tipo worm
Microsoft ha descubierto y corregido una nueva vulnerabilidad, en las últimas semanas, que afectaría al protocolo SMB de Windows. Hablamos de SMBleed con ID CVE-2020-1206 y que permitiría a un … Seguir Leyendo SMBleed, nueva vulnerabilidad que permite filtrar memoria del kernel de Windows