Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor.
Fuente:
Microsoft ha publicado el día 10 de marzo una “ADV200005 Guía para desabilitar la compresión SMBv3”, esta vulnerabilidad permite ejecución remota de código en la forma en que el protocolo SMBv3 maneja ciertas solicitudes.
Fuente:
https://medium.com/@cesarfarro/vulnerabilidad-cr%C3%ADtica-microsoft-smb...
Las actividades cibercriminales han mostrado un notorio incremento en la actualidad, por lo que millones de compañías privadas y organizaciones públicas han comenzado a implementar equipos y laboratorios de ciberseguridad, en busca de combatir estas prácticas criminales, afirman los especialistas en forense digital.
Fuente:
Encontrada a fines de 2018, la vulnerabilidad, denominada Kr00k y asignada CVE-2019-15126, puede obligar a parte de la comunicación inalámbrica entre dispositivos a usar todos los ceros para la clave de cifrado, lo que permite al atacante espiar una cantidad limitada de datos inalámbricos. La Base de datos de vulnerabilidad nacional asignó a la vulnerabilidad un puntaje base de 3.1, lo que la hace de baja gravedad.
Fuente:
J. Rodríguez fue condenado a finales de febrero a seis meses de multa con el pago de seis euros diarios. Pero no es la condena, sino la sentencia del Tribunal Supremo lo que marca un punto de inflexión respecto al revenge porn. Aprovechando que los jueces se han pronunciado por primera vez sobre el artículo 197.7 del Código Penal, vamos a explicar qué dice la ley respecto a esta deleznable práctica.
Fuente:
Desde distribuir códigos maliciosos como Emotet o Trickbot, entre otros, hasta realizar campañas de engaño que buscan robar datos personales de los usuarios, son algunas de las acciones maliciosas que los cibercriminales están llevando adelante en países como Italia, España o Colombia.
Fuente:
La fiscal Sandra Silva Solsol, titular de la Segunda Fiscalía Provincial Penal del Callao, presentó un requerimiento de allanamiento con descerraje, incautación y levantamiento del secreto de las comunicaciones a la sede del Instituto del Mar del Perú (Imarpe).
Fuente:
Podemos implantar los mejores antivirus, cortafuegos y otras herramientas de seguridad a nuestro alcance para mejorar la ciberseguridad de nuestra empresa. Podemos establecer políticas internas para tener copias de seguridad y para configurar y administrar nuestros sistemas de forma segura.
Fuente:
Esta vulnerabilidad apodada como Ghostcat ha sido registrada como CVE-2020-1938. El fallo permite la lectura de ficheros arbitrarios en el servidor a un usuario no autentificado, de esta manera se podrían leer ficheros de configuración o el código de la aplicación hospedada en el servidor web.
Fuente:
A principios de diciembre, los alaridos de la advenediza canción «Tiptoe Through the Tulips» empezaron a emitirse misteriosamente a través de una anodina cámara de vigilancia conectada a internet. De repente, una desconocida voz afirmaba ser Papá Noel.
Fuente:
