contraseñas Archives

Ataques de Password Spray y DDoS a Citrix Netscaler

Jose247 14 de diciembre de 2024 14 de diciembre de 2024

Citrix Netscaler es el último objetivo de los ataques generalizados de
password spray («rociado de contraseñas») dirigidos a dispositivos
de redes perimetrales y plataformas en la nube este año para vulnerar las
redes corporativas.

…

contraseñas Vulnerabilidades

Vulnerabilidad permitía saltear el 2FA de Microsoft Azure

Jose247 13 de diciembre de 2024 13 de diciembre de 2024

Investigadores pudieron descifrar el método de autenticación multifactor (MFA)
de Microsoft Azure en aproximadamente una hora, debido a una vulnerabilidad
crítica (ya solucionada) que les permitía el acceso no autorizado a la cuenta
de un u…

contraseñas estandares guías

Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)

Jose247 5 de diciembre de 2024 5 de diciembre de 2024

La seguridad de las contraseñas está cambiando y las
pautas actualizadas del NIST rechazan las prácticas obsoletas en favor de protecciones más
efectivas.

¿No tiene tiempo para leer las pautas en el documento de 35.000 palabras? No
ha…

contraseñas

Nuevas reglas de NIST para el uso de contraseñas (al fin un poco de sentido común!)

Jose247 18 de octubre de 2024 18 de octubre de 2024

El Instituto Nacional de Estándares y Tecnología (NIST), el organismo federal
que establece estándares tecnológicos para agencias gubernamentales,
organizaciones de estándares y empresas privadas, ha propuesto
prohibir algunos de los requis…

contraseñas delitos gigantes legislación

Multan a Meta por almacenar millones de contraseñas en… ¡TEXTO PLANO!

Jose247 30 de septiembre de 2024 30 de septiembre de 2024

La Comisión de Protección de Datos de Irlanda anunció una multa millonaria
contra Meta por almacenar contraseñas de Facebook e Instagram de forma
insegura.

La Comisión de Protección de Datos de Irlanda
anunció este viernes
que Meta…

base de datos contraseñas

Ataques de fuerza bruta a SQL y al software de contabilidad FOUNDATION

Jose247 22 de septiembre de 2024 22 de septiembre de 2024

Se está observando que atacantes están forzando contraseñas de cuentas
altamente privilegiadas en servidores de contabilidad expuestos de la empresa y software FOUNDATION y a Microsoft SQL, ampliamente utilizados en la industria
de la construcc…

contraseñas

Cómo defenderse de los ataques de fuerza bruta y Password Spray

Jose247 21 de septiembre de 2024 21 de septiembre de 2024

Desde exploits Zero-Day hasta malware polimórfico, las organizaciones actuales
deben protegerse contra amenazas cibernéticas cada vez más sofisticadas. Pero
si bien estos tipos de vectores de ataque complejos pueden estar en las
noticias, la r…

contraseñas herramientas

Cómo evitar contraseñas comunes y patrones del tipo "keyboard walk"

Jose247 19 de agosto de 2024 19 de agosto de 2024

Un tipo común de contraseñas débiles son los patrones de desplazamiento del
teclado. Una contraseña del tipo «keyboard walk» generalmente se
refiere a una contraseña creada al moverse secuencialmente sobre las teclas
del teclado en un patr…

contraseñas fuga información

RockYou2024: 10 mil millones de contraseñas filtradas

Jose247 5 de julio de 2024 5 de julio de 2024

La recopilación de contraseñas más grande, con casi
diez mil millones de contraseñas únicas, se filtró en un popular foro
de hacking. El equipo de investigación de Cybernews cree que la filtración
plantea graves peligros para los usuarios prop…

contraseñas

Uso de Passkey y Passwordless en reemplazo de las p… contraseñas

Jose247 7 de mayo de 2024 7 de mayo de 2024

Google anunció que más de 400 millones de cuentas de Google están utilizando
Passkeys, autenticando a los usuarios más de mil millones de veces en los últimos dos
años.

«Las claves de acceso son fáciles de usar y resistentes al phishing; …