Recientemente se han hecho públicos cuatro fallos de seguridad no conocidos y no parcheados en el software de seguridad para empresas comercializado por IBM. Pedro Ribeiro, de Agile Information Security, ha sido el investigador encargado de detectar y hacer públicos los problemas de seguridad del producto de seguridad para empresas que ofrece IBM.
Fuente:
A través de preguntas sencillas, KATS permite realizar un autodiagnóstico, determina el nivel de riesgo de la Organización respecto al Teletrabajo y ofrece recomendaciones de implementación de mejores prácticas junto a un plan de mitigación de los riesgos detectados.
Fuente:
https://blog.segu-info.com.ar/2020/04/kats-kit-autodiagnostico-de-teletr...
Para reducir las infecciones de Covid-19, como en cualquier pandemia, la táctica más elemental de la que se sirven los profesionales sanitarios es el llamado rastreo de contactos, es decir, averiguar con quién ha interaccionado la persona infectada durante los días previos a la detección del virus para pedirles que se pongan en cuarentena y si es necesario hacerles la prueba.
Fuente:
Pastebin, la popular herramienta de pegado de texto, ha anunciado nuevas medidas sobre su uso, lo que ha dejado muy descontentos a los investigadores de seguridad. Expertos en seguridad en la nube señalan que Pastebin es muy utilizada por hackers éticos y actores de amenaza para la publicación de código, datos e información personal filtrada, y muchas veces es demasiado complicado rastrear a los usuarios.
Fuente:
BlueKeep (CVE-2019-0708) es una vulnerabilidad de ejecución remota de código, no autenticada, en Remote Desktop Services (Servicio de RDP). La vulnerabilidad solo requiere que el puerto de RDP esté abierto y un atacante podría conectarse sin necesidad de tener usuario o contraseña.
Fuente:
Una fallo de seguridad en la forma en que la red social musical TikTok gestiona la descarga de contenidos que expone a sus usuarios a ataques en los que los 'hackers' pueden manipular los contenidos de cuentas populares verificadas.
Fuente:
La principal característica de las criptomonedas es el anonimato, y todas las opciones disponibles cuentan con diversos grados de protección a la identidad de los usuarios, aunque siempre se puede obtener más. Especialistas de un curso de hacking aseguran que el uso de la moneda virtual Monero ha estado creciendo gracias a que es prácticamente imposible rastrear estas operaciones.
Fuente:
Las aplicaciones de videollamada se han hecho más populares que nunca. La cuarentena ha hecho que las personas recurran a estas herramientas de comunicación para seguir en contacto con sus familiares y compañeros de trabajo, pero no todas son tan seguras.
Fuente:
https://computerhoy.com/noticias/tecnologia/zoom-contrasenas-robadas-dar...
La red, denominada dark_nexus por los investigadores de Bitdefender, se expande mediante ataques por diccionario a routers, cámaras, grabadores de video. Una vez infectados, pasan a formar parte de la red. En el informe, calculan que hay al menos 1372 bots activos, que afectan principalmente a China y paises asiáticos, aunque han detectado también bots en Brasil y Rusia.
Fuente:
Los datos de servicio suplementario no estructurado (USSD), a veces conocidos como "códigos rápidos", son un protocolo extra-UI, que permite a las personas acceder a características ocultas. Este protocolo fue creado originalmente para los teléfonos GSM, pero también se puede encontrar en los dispositivos CDMA.
Fuente:
