En
este artículo de GoSecure, la empresa demuestra porqué la conexión mediante el
Protocolo de Escritorio Remoto (RDP) debe evitarse en redes no
confiables como en hoteles, conferencias, o Wi-Fi público.
Proteger la conexión con una VPN o un…
El proyecto
GOAD
es un entorno de laboratorio de Active Directory vulnerable para que los
pentesters practiquen técnicas de ataque comunes. La segunda versión se
publicó el verano pasado y a día de hoy sigue recibiendo actualizaciones.Entre …
Microsoft ha confirmado que la
explotación activa de los servidores de impresión PaperCut
está vinculada a ataques diseñados para distribuir las familias de ransomware
Cl0p y LockBit.
El equipo de inteligencia de amenazas del gigante tecno…
El pasado 24 de abril VirusTotal informaba a sus usuarios de la incorporación de Code Insight a su catálogo de funcionalidades. Basada en Sec-PaLM, Code Insight es capaz de generar resúmenes comprensibles para los usuarios desde el punto de vista de una IA especializada en ciberseguridad y malware. Actualmente, esta nueva funcionalidad permite analizar conjuntos […]
La entrada VirusTotal Code Insight: análisis de amenazas mediante IA se publicó primero en Una al Día.
En los últimos años se han descubierto diferentes vulnerabilidades de los vehículos Tesla. Unas han sido más conocidas que otros. Por ejemplo, está el caso del mítico Flipper Zero que, emitiendo una señal al vehículo puede provocar que se abra el puerto de carga de este. Otro ejemplo más reciente es que, al ser propietario […]
La entrada Temparary y los ataques a vehículos Tesla aparece primero en Security Art Work.
A menudo, las estaciones de trabajo de Windows, los servidores de Active
Directory y otros productos de Microsoft son los principales candidatos, una
estrategia que suele estar justificada. Pero debemos tener en cuenta que las
tácticas de los …
Uno de los métodos más efectivos para protegernos ante ataques basados en
haber conseguido nuestras credenciales es el uso de métodos de autenticación
en dos factores, algo que permite que, si el atacante en cuestión consigue
inic…
Los equipos de red de nivel empresarial en el mercado secundario ocultan datos
sensibles que los delincuentes informáticos podrían utilizar para violar
entornos corporativos u obtener información de clientes.
Al examinar varios routers de ni…
El pasado 18 de abril de 2023, Google informó de 8 vulnerabilidades 0-day que afectan principalmente a su famoso buscador «Google Chrome». Google ofrece detalles sobre los CVE’s corregidos en la nueva versión estable de Chrome, numerada 112.0.5615.137/138 para Windows, 112.0.5615.137 para Mac y 112.0.5615.165 para Linux. La actualización incluye 8 correcciones de seguridad, algunas […]
La entrada Google afectado por múltiples vulnerabilidades en Chrome se publicó primero en Una al Día.
A principios de esta semana se
publicó en Internet
una carta del activista francés Ivan Alococo encarcelado en Francia. El
anarquista francés
describe cómo su portátil (cifrado)
fue confiscado después de ser arrestado, y el material de la …
