Cisco publicó el martes su informe inaugural sobre el estado de las redes
industriales, que muestra que la ciberseguridad y la inteligencia artificial
son las principales áreas de inversión para las organizaciones industriales.
El informe se…
CISA ha agregado una
vulnerabilidad crítica de Jenkins que puede explotarse para obtener la
ejecución remota de código en Jenkins, advirtiendo que se está explotando activamente en ataques.
Jenkins es un servidor de automatización de códig…
El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación.Si bien la modularidad promueve la especiali…
Un tipo común de contraseñas débiles son los patrones de desplazamiento del
teclado. Una contraseña del tipo “keyboard walk” generalmente se
refiere a una contraseña creada al moverse secuencialmente sobre las teclas
del teclado en un patr…
La Universidad del Norte Santo Tomás de Aquino (UNSTA*) otorgará un ¼ de beca para aquellos que realicen la inscripción a las
siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info.
Ciberseguridad en Sistemas Industriales (ICS/…
La detección y respuesta a amenazas de identidad (Identity Threat Detection and Response – ITDR) se ha convertido en un componente crítico para detectar y responder
eficazmente a los ataques basados en la identidad.
Los actores de amenazas…
El Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. ha publicado
los primeros tres estándares de cifrado diseñados para resistir futuros
ciberataques basados en tecnología de computación cuántica (Post-Quantum Cryptography – PQC).
…
Microsoft ha revelado una vulnerabilidad de gravedad alta que afecta a Office
y que podría exponer los hashes NTLM a un atacante remoto.
Identificada como
CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgac…
En el martes de parches de agosto de 2024, Microsoft incluye actualizaciones
de seguridad para 89 fallas, incluidas
seis explotadas activamente y tres de día cero divulgadas públicamente.
Microsoft todavía está trabajando en una a…
AMD advierte sobre una vulnerabilidad de CPU de alta gravedad denominada
SinkClose que afecta a varias generaciones de sus procesadores EPYC, Ryzen y
Threadripper. La vulnerabilidad permite a los atacantes con privilegios de
nivel de kerne…
