Routers comerciales de Cisco afectados por varias vulnerabilidades

Tres de los ocho fallos de seguridad que Cisco parcheó el miércoles podrían ser utilizados por un atacante no autentificado para conseguir la ejecución remota de código (RCE) o desencadenar un problema de denegación de servicio (DoS) en los dispositivos vulnerables.

Read More
Filed in bugs, cisco, routers, seguridad, updates | Comment Now

RDAP – Nuevo protocolo para consultas de dominios

¿Qué es el RDAP y cuál es su funcionamiento?

RDAP son las siglas de Registration Data Access Protocol, un nuevo protocolo para acceder a los datos de registro de dominios, contactos, etc. Es similar al Whois, aunque permite hacer más consultas que este último.

Read More
Filed in b1nary0, datos, DNS, dominios, info, internet, protocolos, tools, webs | Comment Now

Cisco publica parches de seguridad para varios de sus productos

Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques de «path trasversal».

Read More
Filed in bugs, cisco, routers, seguridad, switches, updates | Comment Now

OrBit, un malware para robar información en Linux

Se ha descubierto un nuevo malware para Linux, llamado OrBit, con capacidad de robar información e infectar los procesos de un equipo.

Read More
Filed in bugs, engaños, linux, malware | Comment Now

La importancia de que las empresas y organizaciones realicen auditorías de seguridad informática

Hoy en día, debido a la digitalización, las empresas y organizaciones usan cada vez más tecnología como servidores, ordenadores, dispositivos móviles o plataformas cloud para una mayor eficiencia y agilidad. No obstante, no todos operan bajo este principio; hay también “profesionales” que buscan robar información, dañar sistemas o violar protocolos seguridad para beneficiar a terceros.

Read More
Filed in b1nary0, ciberseguridad, concienciar, empresas, forense, hardening, pentest, seguridad | Comment Now

Zero-Day en Chrome, Edge, Brave, Opera y Vivaldi

Ayer lunes, Google publicó actualizaciones de seguridad para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador web Chrome que, según dijo, se está explotando en la naturaleza.

El error, identificado como CVE-2022-2294, se relaciona con una falla de buffer overflow en el componente WebRTC que brinda capacidades de comunicación de audio y video en tiempo real en los navegadores, sin la necesidad de instalar complementos o descargar aplicaciones nativas.

Read More
Filed in 0-day, seguridad, webs | Comment Now

PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear

PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones:

Read More
Filed in 0-day, bugs, mac | Comment Now

ObservaCiber publica el informe sobre ciberseguridad ciudadana

Los resultados del estudio sobre la percepción de ciberseguridad que tiene la ciudadanía española ya se han hecho públicos, a través del observatorio digital, ObservaCiber.  

Read More
Filed in aprendizaje, ciberseguridad, concienciar, empresas, hardening, info, seguridad | Comment Now

MIP22 phishing tool

MIP22 (Missions Impossibles) es una herramienta avanzada de phishing con fines educativos.

Read More
Filed in aprendizaje, phishing, seguridad, tools | Comment Now

Las 20 mejores carreras en ciberseguridad (I) [SANS]

Según el Cybersecurity Jobs Report, se espera que la demanda para cubrir puestos dentro de la industria de la seguridad de la información alcance los 3,5 millones de puestos sin cubrir este año. Además, el desempleo en la industria es actualmente excepcionalmente bajo.

Read More
Filed in aprendizaje, certificados, ciberseguridad, empresas, forense, info, pentest, seguridad | Comment Now