Category Archives: empresas

KATS: Kit Autodiagnóstico de Teletrabajo Seguro (Gratis)

A través de preguntas sencillas, KATS permite realizar un autodiagnóstico, determina el nivel de riesgo de la Organización respecto al Teletrabajo y ofrece recomendaciones de implementación de mejores prácticas junto a un plan de mitigación de los riesgos detectados.

Share
Filed in bugs, empresas, hardening, redes, remoto, seguridad, tools | Comment Now

El riesgo de las respuestas automáticas de “fuera de la oficina” cuando un empleado se va de vacaciones

Este tipo de mensajes que avisan de una ausencia deberían limitar la cantidad de información detallada y configurarse de distinta forma para correos internos y externos, según Proofpoint. Buena parte de la fuerza laboral coge vacaciones por Navidad. Esto lleva … Read the rest of this entry

Share
Filed in concienciar, correo, empresas, fechas especiales, ing. social | Comment Now

Como mejorar la seguridad de un hosting WordPress

En la actualidad más del 34% de todo Internet está utilizando WordPress como gestor de contenidos, un proyecto Open Source que comenzaba en 2003 y que gracias a una vibrante comunidad de cientos de miles de desarrolladores y colaboradores que … Read the rest of this entry

Share
Filed in empresas, info, webs, wordpress | Comment Now

Como implantar el Framework NIST

El Framework NIST de Ciberseguridad es un enfoque basado en el riesgo para gestionar la seguridad, y está compuesto por tres partes: el núcleo del marco, los niveles de implementación del marco y los perfiles del mismo. Cada componente del framework refuerza … Read the rest of this entry

Share
Filed in empresas, hardening, info, riesgos, seguridad | Comment Now

Parches y Vulnerabilidad Zero‑Day en Windows

Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service. Un fallo de Cross Site Scripting en Outlook on … Read the rest of this entry

Share
Filed in 0-day, empresas, exploits, info, seguridad, updates, windows | Comment Now

Como escribir informes de incidentes de seguridad

En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de … Read the rest of this entry

Share
Filed in aprendizaje, datos, empresas, forense, info, pentest, seguridad | Comment Now

Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)

Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra.

Share
Filed in bugs, empresas, info, remoto, seguridad, updates, windows | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry

Share
Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now

Delincuentes vacían cuentas con los códigos SMS de un solo uso

La autentificación de doble factor es un método muy utilizado por las instituciones financieras de todo el mundo para mantener a salvo el dinero de sus clientes: ya sabes, esos 4 o 6 dígitos que recibes del banco y que … Read the rest of this entry

Share
Filed in bugs, delitos, empresas, info, moviles, protocolos, robo, sms | Comment Now

Botnet IoT infecta 100.000 routers para enviar spam

Una nueva botnet IoT, bautizada como ‘BCMUPnP_Hunter‘, ha sido descubierta infectando routers para enviar correos electrónicos de spam. Los investigadores de seguridad Hui Wang y RootKiter han descubierto recientemente una botnet IoT que infecta routers de diferentes marcas con el objetivo de enviar correos eléctronicos … Read the rest of this entry

Share
Filed in botnets, empresas, routers, seguridad, spam | Comment Now