Windows, Linux y ciberseguridad
La entidad desarrolladora el popular software de servidor web, Apache Software Foundation, ha publicado hace escasos días la última versión Apache 2.4.51 tras haber observado que un parche anterior no … Seguir Leyendo Parche para el parche de la última vulnerabilidad en Apache
2021 sigue siendo un mal año para los sistemas ICS o Industrial Control Systems. El número de problemas de seguridad descubiertos aumenta cada año, siendo habitual que marcas como Siemens … Seguir Leyendo 600 vulnerabilidades en Sistemas de Control Industrial en lo que va de año
Una nueva amenaza se cierne sobre los hospitales y sobre las tecnologías IoT que cada vez cobran más protagonismo. Con el nombre de PwnedPiper se conoce al conjunto de vulnerabilidades … Seguir Leyendo Hallan vulnerabilidades 0Day en sistemas de tubo neumático de hospitales
¿Cuáles fueron las vulnerabilidades más aprovechadas por cibercriminales en 2020 y lo que llevamos de 2021, para acceder de forma ilegítima a equipos y redes corporativas? Hoy os traigo datos … Seguir Leyendo Vulnerabilidades más explotadas entre 2020 y 2021
Desde comienzos de Julio han estado circulando toda clase de noticias en torno a las vulnerabilidades conocidas como PrintNightmare, que afectan al servicio PrintSpooler (cola de impresión) del sistema operativo … Seguir Leyendo La última vulnerabilidad en el caso PrintNightmare de Microsoft
Seguro que a dia de hoy ya estás utillizando alguno de los múltiples mecanismos de MFA o autenticación multifactor que existen. También se los denomina coloquialmente 2FA o a veces … Seguir Leyendo Diferentes ataques a la autenticación multifactor que debes tener en cuenta
Una gran cantidad de equipos ensamblados por Dell corren riesgo de conceder acceso remoto con privilegios de administrador, a delincuentes que sepan aprovechar fallos en el código de un driver. … Seguir Leyendo Un fallo en un driver deja cientos de millones de equipos Dell en peligro
Microsoft ha decidido liberar el código de su herramienta de simulación de entornos empresariales para ciberseguridad: CyberBattleSim. Es una herramienta basada en Python que nos permite realizar ejercicios en redes … Seguir Leyendo Microsoft CyberBattleSim ya es software libre
Se ha desvelado estos días una nueva vulnerabilidad sobre SSO (un tipo de vulnerabilidad, mejor dicho) que permite a un atacante hackear cuentas corporativas, según cuentan desde el grupo NCC. … Seguir Leyendo Vulnerabilidades en servicios SSO permitirían saltar controles de autenticación
Es la comidilla de los últimos días, desde que el día 2 de Marzo Microsoft publicase un parche de emergencia (out of band) para atajar 4 vulnerabilidades críticas que afectan, … Seguir Leyendo Protegerse de las vulnerabilidades ProxyLogon en Microsoft Exchange
Los analistas de Google (TAG o Threat Analysis Group) han avisado hace poco de que está teniendo lugar una campaña de ingeniería social, enfocada a realizar ataques a profesionales que … Seguir Leyendo Campaña de Corea del Norte para hackear a expertos en ciberseguridad
CVE-2021-3156 es el identificador de la última vulnerabilidad reportada en sistemas Linux recientemente, que afecta a uno de los componentes clave del sistema. Sudo, en base a la misma, permitiría … Seguir Leyendo Vulnerabilidad en Linux afecta a Sudo y permite elevación de privilegios local
