Microsoft ha publicado las actualizaciones de febrero para corregir al menos 76 vulnerabilidades en Windows y componentes del sistema operativo y, la compañía advierte que algunos de los errores ya se han explotado en la naturaleza mediante un Zero-Day.
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
Para conmemorar el primer martes de parches de enero de 2023, Microsoft ha lanzado parches para 98 vulnerabilidades, incluida una explotada activamente (CVE-2023-21674) y otra (CVE-2023-21549) que se ha divulgado públicamente. Ambos permiten a los atacantes elevar los privilegios en la máquina vulnerable.
WhatsApp sufre un robo de datos: al descubierto millones de números de teléfono
En lo que tiene que ver con la seguridad, la alegría en el mundo de la tecnología va por barrios. Hoy se ha conocido que no tienen que estar nada contentos en WhatsApp en el caso de que se confirme una noticia que está corriendo como la pólvora. Esto indica que habría sufrido el robo de una gran cantidad de información de su base de datos.
Introducción a MITRE ATT&CK versión 12 (2022)
¿Alguna vez se ha preguntado cómo crear una lista priorizada de actores de amenazas? ¿O identificar qué tácticas y técnicas maliciosas son las más relevantes? ¿O qué controles de seguridad deberían mejorarse primero? La versión 12 del framework de MITRE ATT&CK acaba de ser lanzada y este post de Josh MacLellan lo ayudará a comprender qué es Framework y qué hay de nuevo. ¿Qué es MITRE?
Las contraseñas han muerto
El investigador, Sam Croley, experto en cifrado de contraseñas y desarrollador principal en Hashcat, dijo que la GPU RTX 4090 alcanzó velocidades récord de 300GH/seg. y 200kh/seg. Un sistema de 8 RTX 4090 podría probar 200 mil millones de combinaciones de contraseñas de ocho caracteres en solo 48 minutos en la modalidad de fuerza bruta y utilizando HashCat. En 2011, el investigador de seguridad Steven Meyer demostró que una contraseña de ocho caracteres (53 bits) podría forzarse por fuerza bruta en 44 días, o en 14 segundos si usa una GPU y tablas arcoíris: tablas precalculadas para invertir funciones hash.