Category Archives: seguridad

Máxima eficacia en la configuración de un firewall

Un firewall es la primera línea de defensa contra amenazas a la seguridad; no obstante, el simple hecho de agregar dispositivos de firewall a su red, de ninguna forma garantiza su seguridad.

Share
Filed in aprendizaje, firewall, hardening, manuales, protocolos, redes, seguridad | Comment Now

Múltiples clientes RDP vulnerables a ejecución remota de código

Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último. RDP (Remote Desktop Protocol) es un popular protocolo … Read the rest of this entry

Share
Filed in bugs, linux, protocolos, remoto, seguridad, windows | Comment Now

Extensión de Chrome alerta al usuario cuando su contraseña fue filtrada

Luego de que a mediados de enero saliera a la luz que cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete denominado Collection#1 a través de MEGA … Read the rest of this entry

Share
Filed in aprendizaje, concienciar, contraseña, navegadores, seguridad, tools | Comment Now

RCE en dispositivos Android al visualizar una imagen PNG

Un atacante remoto podría ejecutar código en dispositivos Android si el usuario visualizara una imagen PNG especialmente manipulada. Esto es debido a nuevas vulnerabilidades descubiertas y publicadas en el ‘Android Security Bulletin‘ de febrero. Son varias las vulnerabilidades descubiertas e incluidas en … Read the rest of this entry

Share
Filed in android, bugs, moviles, seguridad | Comment Now

Google publicó test de phishing para que usuarios aprendan a reconocer correos fraudulentos

La compañía publicó un test para poner a prueba la capacidad de los usuarios de reconocer correos maliciosos que buscan engañarlos para robar información personal y financiera. El phishing es la estafa digital más común y sigue vigente. Seguramente, todos en algún momento … Read the rest of this entry

Share
Filed in aprendizaje, correo, ing. social, phishing, seguridad, test | Comment Now

Exploits públicos para routers Cisco (Parchea ahora!)

Investigadores de seguridad han observado exploraciones continuas de Internet e intentos de explotación contra routers VPN WAN Cisco RV320 y RV325, dos modelos muy populares entre los proveedores de servicios de Internet y las grandes empresas. Los ataques comenzaron el viernes 25 de enero, luego de … Read the rest of this entry

Share
Filed in bugs, cisco, routers, seguridad, updates | Comment Now

Ejecución remota de código en el gestor de paquetes APT

El investigador de seguridad Max Justicz ha descubierto una vulnerabilidad que permite la ejecución remota de código en la utilidad apt-get del gestor de paquetes APT, usada por distribuciones basadas en Debian.   La falla, con identificador CVE-2019-3462, demuestra cómo si se … Read the rest of this entry

Share
Filed in bugs, linux, seguridad, updates | Comment Now

Vulnerabilidad crítica en switch de Cisco permite tomar el control total

Se ha publicado una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto explotarla y, sin necesidad de autenticarse, tener el control total de ese dispositivo. Este fallo de seguridad no ha sido corregido al tiempo … Read the rest of this entry

Share
Filed in 0-day, bugs, cisco, routers, seguridad | Comment Now

Control y bloqueo de botnets en Mikrotik

Es de público conocimiento que las botnets son, hoy en día, los sistemas más complejos y peligrosos en el mundo informático. Sus objetivos, además de las grandes empresas, son los usuarios domésticos de los proveedores de internet. Si importar cuál … Read the rest of this entry

Share
Filed in botnets, mikrotik, routers, seguridad | Comment Now

Correos de extorsión utilizan @MercadoPago en Argentina

Desde hace algunas días están circulando distintos correos que utilizan la plataforma de Mercado Libre y Mercado Pago para cobrar una extorsión. El correo se refiere a una metodología típica de sextorsión en donde el delincuente, mediante spam, se comunica con miles … Read the rest of this entry

Share
Filed in concienciar, correo, ing. social, phishing, robo, seguridad | Comment Now