Category Archives: seguridad

EtherOops: error en los cables Ethernet permite evitar firewall y NAT

EtherOops es un nuevo ataque, publicado por Armis, que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT. EtherOops se basa en fallos que hay en los cables … Read the rest of this entry

Share
Filed in bugs, ethernet, info, seguridad | Comment Now

El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP

Los gobiernos del Reino Unido y de los Estados Unidos han emitido otra alerta conjunta de ciberseguridad, esta vez advirtiendo a las organizaciones acerca de una cepa de malware dirigida a los dispositivos de almacenamiento conectados a la red (NAS) … Read the rest of this entry

Share
Filed in bugs, empresas, hardening, malware, seguridad, updates | Comment Now

La mejor defensa es un buen ataque

La utilización de red teaming ético basado en la threat intelligence (TIBER) para simular a su adversario. La cyber threat intelligence (inteligencia de ciberamenzas) es información procesada sobre la intención, la oportunidad y la capacidad que poseen los actores maliciosos. … Read the rest of this entry

Share
Filed in aprendizaje, ciberseguridad, empresas, forense, hardening, pentest, seguridad | Comment Now

Telecom sufrió ataque de ransomware pero logró recuperarse

La compañía Telecom sufrió un ataque de ransomware el pasado sábado que afectó a sus sistemas internos. Los cibercriminales solicitaron el pago de 7.5 millones de dólares en monero para recuperar los archivos cifrados, aunque el ataque fue controlado. Por … Read the rest of this entry

Share
Filed in ciberseguridad, delitos, empresas, encriptacion, ransomware, remoto, seguridad | Comment Now

Vulnerabilidad crítica en smartphones Samsung desde 2014

Se ha hecho pública una vulnerabilidad en los teléfonos móviles de Samsung que podría permitir que un actor malicioso ejecutase código arbitrario y obtuviese acceso a todos los permisos y privilegios del propietario sin interacción del mismo.

Share
Filed in android, bugs, moviles, seguridad, updates | Comment Now

GuardedBox: proteger información sensible que compartes

GuardedBox es una una solución online de código abierto que permite, desde cualquier dispositivo con un navegador web, el almacenamiento, la compartición y el intercambio de secretos de manera segura, gestionando en el lado cliente todas las tareas de protección … Read the rest of this entry

Share
Filed in datos, encriptacion, moviles, navegadores, seguridad, tools | Comment Now

KATS: Kit Autodiagnóstico de Teletrabajo Seguro (Gratis)

A través de preguntas sencillas, KATS permite realizar un autodiagnóstico, determina el nivel de riesgo de la Organización respecto al Teletrabajo y ofrece recomendaciones de implementación de mejores prácticas junto a un plan de mitigación de los riesgos detectados.

Share
Filed in bugs, empresas, hardening, redes, remoto, seguridad, tools | Comment Now

Vulnerabilidad crítica en SMBv3 de Windows 10 (Parchea!)

Microsoft finalmente lanzó una actualización de emergencia para parchear la vulnerabilidad recientemente revelada en el protocolo SMBv3 (SMBGhost) que podría permitir a los atacantes lanzar malware y que puede propagarse automáticamente de una computadora vulnerable a otra. La vulnerabilidad, rastreada … Read the rest of this entry

Share
Filed in bugs, malware, ransomware, seguridad, updates, windows | Comment Now

Nueva vulnerabilidad en firmware de Intel no se puede reparar

Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel, concretamente en el motor de seguridad y … Read the rest of this entry

Share
Filed in 0-day, bugs, intel, seguridad | Comment Now

Primer informe parlamentario sobre Ciberterrorismo y Ciberseguridad [Argentina]

El Círculo de Legisladores fue el receptor de la presentación del Primer informe de la Cámara de Diputados de la Nación Argentina sobre Ciberterrorismo y Ciberseguridad basado en la metodología de UK POST (United Kingdom Parliamentary Office of Science and … Read the rest of this entry

Share
Filed in ciberseguridad, ciberterrorismo, conferencias, info, seguridad | Comment Now