Vulnerabilidad sin parchear permite secuestrar routers Centurylink

Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés ‘Cross-Site Request Forgery’ o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no estaban implementando dicha medida de seguridad, sino que también era posible realizar peticiones sin autentificarse.

Leer más...

Filed in 0-day, bugs, routers | Comment Now

Vulnerabilidad crítica en smartphones Samsung desde 2014

Se ha hecho pública una vulnerabilidad en los teléfonos móviles de Samsung que podría permitir que un actor malicioso ejecutase código arbitrario y obtuviese acceso a todos los permisos y privilegios del propietario sin interacción del mismo.

Leer más...

Filed in android, bugs, moviles, seguridad, updates | Comment Now

GuardedBox: proteger información sensible que compartes

GuardedBox es una una solución online de código abierto que permite, desde cualquier dispositivo con un navegador web, el almacenamiento, la compartición y el intercambio de secretos de manera segura, gestionando en el lado cliente todas las tareas de protección y cifrado de los datos, sin confiar en el servidor, y haciendo uso de las mejores prácticas de la industria de ciberseguridad.

Leer más...

Filed in datos, encriptacion, moviles, navegadores, seguridad, tools | Comment Now

KATS: Kit Autodiagnóstico de Teletrabajo Seguro (Gratis)

A través de preguntas sencillas, KATS permite realizar un autodiagnóstico, determina el nivel de riesgo de la Organización respecto al Teletrabajo y ofrece recomendaciones de implementación de mejores prácticas junto a un plan de mitigación de los riesgos detectados.

Leer más...

Filed in bugs, empresas, hardening, redes, remoto, seguridad, tools | Comment Now

Entrenamiento de Autopsy gratuito

A la luz de la crisis de COVID-19, Basis Technology ofrece su capacitación de Autopsy de forma gratuita. La oferta finaliza el 15 de mayo de 2020.

Para aprovechar esta oferta se debe:

Leer más...

Filed in aprendizaje, cursos, forense | Comment Now

Vulnerabilidad crítica en SMBv3 de Windows 10 (Parchea!)

Microsoft finalmente lanzó una actualización de emergencia para parchear la vulnerabilidad recientemente revelada en el protocolo SMBv3 (SMBGhost) que podría permitir a los atacantes lanzar malware y que puede propagarse automáticamente de una computadora vulnerable a otra.

La vulnerabilidad, rastreada como CVE-2020-0796, es una falla de ejecución remota de código que afecta a Windows 10 versión 1903 y 1909, y Windows Server versión 1903 y 1909.

Leer más...

Filed in bugs, malware, ransomware, seguridad, updates, windows | Comment Now

Nueva vulnerabilidad en firmware de Intel no se puede reparar

Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel, concretamente en el motor de seguridad y no es posible solucionarlo en chips de generaciones anteriores a la décima, la más reciente.

Leer más...

Filed in 0-day, bugs, intel, seguridad | Comment Now

Primer informe parlamentario sobre Ciberterrorismo y Ciberseguridad [Argentina]

El Círculo de Legisladores fue el receptor de la presentación del Primer informe de la Cámara de Diputados de la Nación Argentina sobre Ciberterrorismo y Ciberseguridad basado en la metodología de UK POST (United Kingdom Parliamentary Office of Science and Technology) del Parlamento británico. La jornada de presentación se realizó en sede del CLNA, cita en la calle Bartolomé Mitre 2087.

El informe fue realizado por profesionales de la Cámara de Diputados siguiendo una metodología que orienta a proporcionar un análisis independiente y equilibrado de diversas cuestiones sobre la base de la Ciencia y la Tecnología.

Leer más...

Filed in ciberseguridad, ciberterrorismo, conferencias, info, seguridad | Comment Now

Herramienta para detectar BlueKeep [ESET]

Esta vulnerabilidad pone en riesgo a equipos con los sistemas operativos Windows Server 2008 y Windows 7. Para ayudar a quienes no saben si están afectados o no por la vulnerabilidad BlueKeep, la compañía de seguridad ESET ha lanzado una herramienta gratuita que permite comprobar si se están utilizando versiones de Windows vulnerables, que son versiones de Windows Server 2008 y Windows 7.

Leer más...

Filed in bugs, protocolos, ransomware, remoto, seguridad, windows | Comment Now

El riesgo de las respuestas automáticas de “fuera de la oficina” cuando un empleado se va de vacaciones

Este tipo de mensajes que avisan de una ausencia deberían limitar la cantidad de información detallada y configurarse de distinta forma para correos internos y externos, según Proofpoint.

Buena parte de la fuerza laboral coge vacaciones por Navidad. Esto lleva a un gran número de trabajadores a configurar respuestas automáticas para el correo electrónico, que alertan a sus interlocutores de que no están disponibles.

Leer más...

Filed in concienciar, correo, empresas, fechas especiales, ing. social | Comment Now