Blog

Son muchas las vulnerabilidades que pueden afectar a todo tipo de dispositivos, sistemas y aplicaciones que usamos en nuestro día a día. Cuando esto ocurre, nuestra seguridad y privacidad pueden verse comprometidas. En este artículo, nos hacemos eco de nuevos fallos que pueden afectar a OpenSSH. Pueden hacer que los servidores sean vulnerables a varios ataques, como vamos a explicarte.

Fuente:

Se ha observado que los actores de amenazas detrás del esquema de ransomware como servicio (RaaS) RansomHub aprovechan las fallas de seguridad ahora parcheadas en Microsoft Active Directory y el protocolo Netlogon para escalar privilegios y obtener acceso no autorizado al controlador de dominio de la red de una víctima como parte de su estrategia posterior al ataque.

Fuente:

La cifra de intentos de ataques a contraseñas, relevada por la empresa, representa el doble de bloqueos que el año anterior, por lo que Microsoft incentiva el uso de Passkeys como forma de autenticación más segura y simple. En un informe publicado recientemente, Microsoft reveló que bloquea 7.000 ataques a contraseñas por segundo, casi el doble de los reportados en año anterior.

Fuente:

El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos bloqueados.

Fuente:

Si utilizas Google Chrome es posible que alguna vez te haya saltado el típico aviso de "Tu contraseña ha sido filtrada en Internet", una alerta del navegador que puede ser muy útil para saber cómo de comprometidas están tus claves. Esta opción lleva años en el servicio de la gran G, y se espera que dé un salto de calidad importante próximamente. De hecho, Chrome ya estaría probando la función protagonista de hoy, que sería la encargada de mejorar la seguridad informática de millones de personas.

Fuente:

Microsoft ha decidido suprimir una página en la que explicaba cómo se podía eliminar el navegador Edge. Lo ha hecho porque esa página no tenía sentido, y es que en realidad más que explicar cómo se podía eliminar este, la compañía lo que hacía era compararlo con Chrome de Google, destacaba sus virtudes y daba razones para evitar a su navegador rival.

Fuente:

LaLiga anuncia1 el desmantelamiento de la app para móviles DuckVision, que facilitaba el acceso a la trasmisión de eventos deportivos en directo, proporcionando los enlaces para verlos a través del reproductor AceStream o a través de un reproductor web.

Fuente:

https://bandaancha.eu/articulos/laliga-cierra-duckvision-cargando-contr…

El gobierno del Reino Unido quiere que Apple instale una puerta trasera que permita a las autoridades acceder al contenido cifrado que los usuarios guardan en iCloud, según informa Washington Post. En caso de que la iniciativa salga adelante los servicios de inteligencia británicos tendrían a su alcance las copias de seguridad en la nube de cualquier usuario, no solo de los súbditos de Carlos III.

Fuente:

Cisco ha publicado actualizaciones para solucionar dos fallas de seguridad críticas en Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos susceptibles.

Fuente:

https://blog.segu-info.com.ar/2025/02/cisco-corrige-vulnerabilidades-cr…

La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de amenazas están explotando activamente una vulnerabilidad de IIS de hace seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto a los sistemas. Esta vulnerabilidad, identificada como CVE-2019-18935, permite a los atacantes ejecutar código arbitrario en servidores vulnerables, lo que representa un riesgo significativo para las organizaciones que no han actualizado sus sistemas.

Fuente: