Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8

Para conmemorar el primer martes de parches de enero de 2023, Microsoft ha lanzado parches para 98 vulnerabilidades, incluida una explotada activamente (CVE-2023-21674) y otra (CVE-2023-21549) que se ha divulgado públicamente. Ambos permiten a los atacantes elevar los privilegios en la máquina vulnerable.

Read More
Filed in 0-day, concienciar, OS, seguridad, upgrade, windows | Comment Now

Cisco advierte sobre vulnerabilidades críticas en routers con EoL

Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan los routers RV016, RV042, RV042G y RV082 para pequeñas empresas al final de su vida útil (EoL) que dijo que no se repararán, incluso cuando reconoció la disponibilidad pública de la prueba de concepto (PoC) que es explotable.

Read More
Filed in bugs, cisco, empresas, routers, seguridad | Comment Now

Scammers aprovechan el mundial para robar información y tarjetas de crédito

Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas bancarias.

Read More
Filed in aprendizaje, ciberseguridad, concienciar, engaños, ing. social, malware, robo, seguridad | Comment Now

WhatsApp sufre un robo de datos: al descubierto millones de números de teléfono

En lo que tiene que ver con la seguridad, la alegría en el mundo de la tecnología va por barrios. Hoy se ha conocido que no tienen que estar nada contentos en WhatsApp en el caso de que se confirme una noticia que está corriendo como la pólvora. Esto indica que habría sufrido el robo de una gran cantidad de información de su base de datos.

Read More
Filed in chat, contraseña, espionaje, estafas, moviles, robo, seguridad, tools, whatsapp | Comment Now

Introducción a MITRE ATT&CK versión 12 (2022)

¿Alguna vez se ha preguntado cómo crear una lista priorizada de actores de amenazas? ¿O identificar qué tácticas y técnicas maliciosas son las más relevantes? ¿O qué controles de seguridad deberían mejorarse primero? La versión 12 del framework de MITRE ATT&CK acaba de ser lanzada y este post de Josh MacLellan lo ayudará a comprender qué es Framework y qué hay de nuevo.

¿Qué es MITRE?

Read More
Filed in ciberseguridad, empresas, framework, hardening, seguridad | Comment Now

Las contraseñas han muerto

El investigador, Sam Croley, experto en cifrado de contraseñas y desarrollador principal en Hashcat, dijo que la GPU RTX 4090 alcanzó velocidades récord de 300GH/seg. y 200kh/seg. Un sistema de 8 RTX 4090 podría probar 200 mil millones de combinaciones de contraseñas de ocho caracteres en solo 48 minutos en la modalidad de fuerza bruta y utilizando HashCat.

En 2011, el investigador de seguridad Steven Meyer demostró que una contraseña de ocho caracteres (53 bits) podría forzarse por fuerza bruta en 44 días, o en 14 segundos si usa una GPU y tablas arcoíris: tablas precalculadas para invertir funciones hash.

Read More
Filed in concienciar, contraseña, fuerza bruta, seguridad | Comment Now

DuckDuckGo da un paso al frente por la privacidad

DuckDuckGo se toma muy en serio la privacidad de los usuarios, es por ello que, está añadiendo nuevas funcionalidades tanto para su navegador como su nuevo servicio de correo electrónico DuckDuckGo Email Protection.

Read More
Filed in anonimidad, internet, navegadores, seguridad, tools, updates, webs | Comment Now

Routers comerciales de Cisco afectados por varias vulnerabilidades

Tres de los ocho fallos de seguridad que Cisco parcheó el miércoles podrían ser utilizados por un atacante no autentificado para conseguir la ejecución remota de código (RCE) o desencadenar un problema de denegación de servicio (DoS) en los dispositivos vulnerables.

Read More
Filed in bugs, cisco, routers, seguridad, updates | Comment Now

RDAP – Nuevo protocolo para consultas de dominios

¿Qué es el RDAP y cuál es su funcionamiento?

RDAP son las siglas de Registration Data Access Protocol, un nuevo protocolo para acceder a los datos de registro de dominios, contactos, etc. Es similar al Whois, aunque permite hacer más consultas que este último.

Read More
Filed in b1nary0, datos, DNS, dominios, info, internet, protocolos, tools, webs | Comment Now

Cisco publica parches de seguridad para varios de sus productos

Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques de «path trasversal».

Read More
Filed in bugs, cisco, routers, seguridad, switches, updates | Comment Now