El Inspector General del Departamento de Defensa estadounidense (DoD) ha publicado esta semana un alarmante informe sobre la reciente auditoria de seguridad informática realizada al sistema de misiles balísticos intercontinentales de Estados Unidos. Ya sabéis, ese sistema con el que … Continúa leyendo El sistema de misiles balísticos de EEUU no pasó la auditoría de seguridad
Más de un 1 millón de páginas web deben ser actualizadas a la mayor brevedad para corregir una vulnerabilidad encontrada en ngnix recientemente. De no hacerlo, los servidores web basados en ngnix (una amplia mayoría) estarían en peligro de sufrir … Continúa leyendo Vulnerabilidad en ngnix pone en peligro de ataques DoS a un millón de sitios web
Es posible que muchos de vosotros trabajéis en medianas o grandes empresas, incluso pequeñas, donde cada vez hay más dispositivos interconectados: ordenadores de sobremesa, portátiles, servidores, equipos IoT (como Raspberrys o dispositivos similares) y como no: tablets y smartphones. Garantizar … Continúa leyendo Opswat MetaAccess, auditoría y gestión de accesos para servidores, clientes e IoT
Al menos dos grupos de hackers blackhat están actualmente aprovechando vulnerabilidades encontradas en Oracle Weblogic hace poco. Los atacantes han desarrollado scripts que permiten una explotación automatizada de los servidores que contienen instalaciones de Weblogic, produciendo ataques a gran escala. … Continúa leyendo Vulnerabilidad en Oracle Weblogic, explotada tras publicarse un PoC. Aplica estos parches ahora
Microsoft ha lanzado este mes su habitual paquete de actualizaciones para todos los productos de la compañía -ya sabéis, el día 12 de cada mes- y los parches de los martes, como también se los conoce, solucionan esta vez hasta … Continúa leyendo Los parches de Microsoft para Junio corrigen 11 vulnerabilidades RCE
Los investigadores de varias universidades europeas -en Alemania y Bélgica- han encontrado hace poco una serie de vulnerabilidades críticas en herramientas PGP y S/MIME, que de ser explotadas por un atacante rompería la privacidad y permitiría que los mensajes de … Continúa leyendo EFAIL, ataques sobre implementaciones PGP y S/MIME ¿cómo protegerse?
En el artículo de hoy contentaremos un poquito a aquellos usuarios y seguidores que poseen un dispositivo de Apple (sé que no hablo demasiado de productos de esta marca) y repasaremos una nueva aplicación publicada por un ex-agente de la … Continúa leyendo Do Not Disturb, app opensource que protege tu Mac / iPhone de ataques Evil Maid
Nueve de cada 10 empresas que actualmente utilizan SAP se enfrentan a una grave vulnerbilidad que pone en riesgo sistemas críticos de negocio. El fallo de seguridad en los sistemas SAP Hana llevaría existiendo unos 13 años, permitiendo que cibercriminales … Continúa leyendo Vulnerabilidad crítica en SAP debida a configuraciones predeterminadas
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 y Windows Server 2008 R2. Este problema de seguridad fue provocado por un parche para la vulnerabilidad Meltdown, presente en … Continúa leyendo Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
En 2017 se presentó una prueba de concepto para un ataque conocido como IDN homograph Attack. IDN responde a International Domain Name o nombre de dominio internacional. Aunque los principales navegadores están haciendo los deberes para frenar estos ataques de … Continúa leyendo Como protegerse frente a ataques de phishing en dominios Unicode
Después de los diferentes problemas experimentados por muchos usuarios tras instalar parches para Meltdown y Spectre en hardware Intel durante el mes de Enero (y que llevó a la compañía a desaconsejar temporalmente su instalación) vuelven ahora con nuevos parches … Continúa leyendo Nuevos parches para Meltdown/Spectre en CPUs Kaby lake y Coffee lake
WordPress 4.9.3 ha introducido una vulnerabilidad por un defecto de configuración en el software de este CMS comúnmente utilizado, provocando que las actualizaciones automáticas dejen de funcionar indefinidamente, así que es necesario actualizar manualmente a la siguiente versión si queremos … Continúa leyendo Actualización de Wordpress “rompe” actualizaciones automáticas, actualiza manualmente
