Category Archives: empresas

Parches y Vulnerabilidad Zero‑Day en Windows

Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service. Un fallo de Cross Site Scripting en Outlook on … Read the rest of this entry

Share
Filed in 0-day, empresas, exploits, info, seguridad, updates, windows | Comment Now

Como escribir informes de incidentes de seguridad

En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de … Read the rest of this entry

Share
Filed in aprendizaje, datos, empresas, forense, info, pentest, seguridad | Comment Now

Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)

Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra.

Share
Filed in bugs, empresas, info, remoto, seguridad, updates, windows | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry

Share
Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now

Delincuentes vacían cuentas con los códigos SMS de un solo uso

La autentificación de doble factor es un método muy utilizado por las instituciones financieras de todo el mundo para mantener a salvo el dinero de sus clientes: ya sabes, esos 4 o 6 dígitos que recibes del banco y que … Read the rest of this entry

Share
Filed in bugs, delitos, empresas, info, moviles, protocolos, robo, sms | Comment Now

Botnet IoT infecta 100.000 routers para enviar spam

Una nueva botnet IoT, bautizada como ‘BCMUPnP_Hunter‘, ha sido descubierta infectando routers para enviar correos electrónicos de spam. Los investigadores de seguridad Hui Wang y RootKiter han descubierto recientemente una botnet IoT que infecta routers de diferentes marcas con el objetivo de enviar correos eléctronicos … Read the rest of this entry

Share
Filed in botnets, empresas, routers, seguridad, spam | Comment Now

GDPR: Lo que debes saber sobre el reglamento general de protección de datos

En Mayo de 2018, el Reglamento General de Protección de Datos de la Unión Europea (GDPR) entra en vigor para mejorar la protección de datos personales El GDPR va a tener un Impacto significativo para las organizaciones y su forma de manejar … Read the rest of this entry

Share
Filed in concienciar, datos, denuncias, empresas, info, robo, seguridad | Comment Now

Pérdida de datos internos en distintas empresas

De acuerdo con un aviso de seguridad de Coca-Cola, un ex-empleado de una subsidiaria de Coca-Cola ha sido encontrado en posesión de un disco duro que parecía haber sido sacado de la empresa con datos personales de 8.000 empleados.

Share
Filed in concienciar, delitos, empresas, info, seguridad | Comment Now

PacketFence: una aplicación de control de acceso a red open source

PacketFence es una aplicación de código abierto que nos permite el control de acceso a la red (NAC por sus siglas en ingles), esta aplicación es totalmente gratuita y está distribuida bajo la licencia GPL v2. Es una opción bastante ideal a la hora de intentar … Read the rest of this entry

Share
Filed in empresas, firewall, hardening, IDS, redes, seguridad, tools, updates | Comment Now

Any.Run, herramienta interactiva de análisis de malware, abierta a todos de forma gratuita

Esta semana la herramienta interactiva de análisis de programas maliciosos Any.Run ha anunciado que su versión gratuita de la comunidad está disponible y abierta a cualquiera. Quien lo desee puede registrarse en el servicio y emplear su cuenta para analizar interactivamente y sin coste, en un … Read the rest of this entry

Share
Filed in empresas, info, malware, ransomware, seguridad, tools, virus | Comment Now