Category Archives: seguridad

Fallo de seguridad en WPA permite a un atacante remoto conseguir las contraseñas en Ubuntu

Hace unos instantes, Canonical ha lanzado unos parches para corregir una vulnerabilidad WPA que, aunque es cierto que sería difícil de explotar, podría hacer que un usuario malintencionado robara nuestras contraseñas. En su informe, la compañía que dirige Mark Shuttleworth dice que la vulnerabilidad … Read the rest of this entry

Share
Filed in bugs, contraseña, linux, seguridad, updates | Comment Now

Como implantar el Framework NIST

El Framework NIST de Ciberseguridad es un enfoque basado en el riesgo para gestionar la seguridad, y está compuesto por tres partes: el núcleo del marco, los niveles de implementación del marco y los perfiles del mismo. Cada componente del framework refuerza … Read the rest of this entry

Share
Filed in empresas, hardening, info, riesgos, seguridad | Comment Now

El mercado de la seguridad se encuentra en una etapa expansiva

El mercado de la seguridad se encuentra en una etapa expansiva impulsada por el desarrollo de los negocios digitales. Durante los próximos años va a seguir experimentando un crecimiento en línea con la transformación de las organizaciones, según el estudio elaborado … Read the rest of this entry

Share
Filed in cloud, info, seguridad | Comment Now

Una vulnerabilidad en WhatsApp y Telegram hace que los archivos del usuario queden accesibles para ser manipulados

La división de ciberseguridad de Symantec acaba de dar a conocer una vulnerabilidad que afecta tanto a WhatsApp y Telegram en Android, la cual permite que atacantes puedan tener acceso a archivos multimedia que se envían y reciben en las aplicaciones, lo … Read the rest of this entry

Share
Filed in bugs, chat, info, redes sociales, seguridad, telegram, whatsapp | Comment Now

Parches y Vulnerabilidad Zero‑Day en Windows

Microsoft publicó actualizaciones para 77 vulnerabilidades: Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service. Un fallo de Cross Site Scripting en Outlook on … Read the rest of this entry

Share
Filed in 0-day, empresas, exploits, info, seguridad, updates, windows | Comment Now

Como escribir informes de incidentes de seguridad

En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de … Read the rest of this entry

Share
Filed in aprendizaje, datos, empresas, forense, info, pentest, seguridad | Comment Now

Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)

Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra.

Share
Filed in bugs, empresas, info, remoto, seguridad, updates, windows | Comment Now

Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada

WhatsApp reveló la existencia de una vulnerabilidad crítica en la aplicación que permite instalar el conocido spyware Pegasus en dispositivos Android e iOS con solo realizar una llamada al número de teléfono que se busca comprometer. La vulnerabilidad ya fue … Read the rest of this entry

Share
Filed in bugs, chat, moviles, redes sociales, seguridad, spyware, updates | Comment Now

Libros de seguridad informática (recomendados por los usuarios)

El objetivo del Día Internacional del Libro, fecha que se celebra hoy, 23 de abril, es fomentar la lectura y el aprendizaje a través de los libros. Por esta razón, desde WeLiveSecurity decidimos aprovechar la ocasión y complementar nuestro post sobre … Read the rest of this entry

Share
Filed in aprendizaje, info, libros, seguridad | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD … Read the rest of this entry

Share
Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now