En su más reciente alerta, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) invita a los administradores de VMware a actualizar sus implementaciones para corregir una vulnerabilidad crítica en Workspace ONE UEM. Según el reporte, esta falla podría ser explotada para acceder a información confidencial en los sistemas afectados.
Fuente:
Tenemos muchas tarjetas de red disponibles para poder navegar por Internet. Sin embargo no todas ellas son iguales. Podemos tener tarjetas de red Wi-Fi que acepten el modo monitor e inyección de paquetes. Esto es imprescindible para llevar a cabo auditorías Wi-Fi. Por tanto, vamos a necesitar una tarjeta compatible. En este artículo vamos a hablar de ello y vamos a dar algunas pautas para saber si el chipset de una tarjeta de red Wi-Fi soporta o no modo monitor e inyección de paquetes.
Fuente:
Un gestor de contraseñas es, fundamentalmente, un almacén digital cifrado que almacena a buen recaudo información de inicio de sesión de diversos servicios online. A partir de ese concepto básico, podemos ir sumando características que refuerzan su utilidad: sincronización entre dispositivos, contraseñas maestras, etc.
Fuente:
Reino Unido prohibió hace unas semanas las contraseñas predeterminadas en los dispositivos y electrodomésticos conectados, aquellos que nutren el Internet de las cosas. Este tipo de contraseñas suponen uno de los principales riesgos de seguridad para los usuarios. En España no están prohibidas, por lo que es importante saber cómo se pueden proteger ante un posible hackeo.
Fuente:
Especialistas en ciberseguridad reportan la detección de una vulnerabilidad crítica en All In One SEO, uno de los plugins más populares en WordPress, instalado en más de 3 millones de sitios web operados por este sistema de gestión de contenidos (CMS). El problema fue identificado durante una auditoría interna, en conjunto con otras fallas en plugins populares.
Fuente:
Increíble. Si bien las consolas de videojuegos modernas han adoptado medidas más efectivas contra la piratería, el riesgo de que un sistema de seguridad sea expuesto y superado siempre está latente. Por el momento, ni la PS5 ni la Xbox Series X han tenido que lidiar con este riesgo, pero un reciente jailbreak descubierto para la PS4 ha hecho sonar todas las alarmas.
Fuente:
El Perú es un país vulnerable a los ciberataques. Entre enero y febrero del presente año, nuestro país registró más de 5.7 millones de ataques cibernéticos, de acuerdo a Kaspersky.
Fuente:
https://trome.pe/actualidad/tecnologia-el-peru-esta-preparado-para-un-at...
Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca ampliamente utilizada en software popular de diversos fabricantes, entre los que se incluyen Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter, e incluso videojuegos como Minecraft.
Fuente:
Cada mes aparecen nuevas vulnerabilidades que, en la mayoría de casos, se pueden parchear mediante actualizaciones de software. La gravedad de estos fallos suele variar, pero la de Log4Shell es una de las más peligrosas de la última década por los efectos que puede tener en los servicios que usamos a diario, y que incluso podrían permitir tomar el control del robot Ingenuity que se encuentra en Marte.
Fuente:
5 de los 10 robos de criptomonedas más grandes de todos los tiempos se han producido este año, según datos recopilados por el sitio Comparitech. Conoce aquí lo que está sucediendo y cómo puedes mantener seguros tus activos digitales.
Fuente:
https://cnnespanol.cnn.com/video/criptomonedas-hackeos-robos-hacking-seg...
