criptografía Archives

Microsoft "elimina" el protocolo de autenticación NTLM en favor de Kerberos

Jose247 20 de Junio de 2024 20 de Junio de 2024

Microsoft ha anunciando oficialmente la obsolescencia de la autenticación
NTLM en Windows y servidores Windows, afirmando que los desarrolladores deben hacer la transición a Kerberos o
autenticación de negociación para evitar problemas en…

criptografía empresas

Recomendación: reemplazar VPN SSL para evitar violaciones

Jose247 18 de Mayo de 2024 18 de Mayo de 2024

Debido a la explotación repetida de vulnerabilidades relacionadas en los
dispositivos de red Edge para violar las redes corporativas, el Norwegian
National Cyber Security Center (NCSC)
recomienda
reemplazar las soluciones SSLVPN/WebVPN por a…

criptografía empresas

Recomendación: reemplazar VPN SSL para evitar violaciones

Jose247 18 de Mayo de 2024 18 de Mayo de 2024

Debido a la explotación repetida de vulnerabilidades relacionadas en los
dispositivos de red Edge para violar las redes corporativas, el Norwegian
National Cyber Security Center (NCSC)
recomienda
reemplazar las soluciones SSLVPN/WebVPN por a…

criptografía cuántico

Nueva criptografía poscuántica de Google Chrome v124 puede "romper" conexiones TLS

Jose247 28 de Abril de 2024 29 de Abril de 2024

Algunos usuarios de Google Chrome informan que han tenido problemas para
conectarse a sitios web, servidores y firewalls después del lanzamiento de
Chrome 124 la semana pasada con el nuevo mecanismo de encapsulación
X25519Kyber76…

criptografía opinión

EUROPOL pide a la industria "tomar medidas contra el cifrado de extremo a extremo"

Jose247 24 de Abril de 2024 24 de Abril de 2024

Los jefes de policía europeos dijeron que la asociación complementaria entre
los organismos encargados de hacer cumplir la ley y la industria tecnológica
está en riesgo debido al cifrado de extremo a extremo (E2EE).

Pidieron a la indus…

criptografía Vulnerabilidades

Vulnerabilidad crítica de PuTTY expone claves privadas (PARCHEA)

Jose247 16 de Abril de 2024 17 de Abril de 2024

Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular
cliente SSH
PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software,
incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.

La vulnerabilidad radica…

criptografía seguridad web

Microsoft anuncia la obsolescencia de las claves RSA de 1024 bits en Windows

Jose247 19 de Marzo de 2024 19 de Marzo de 2024

Microsoft ha anunciado que las claves RSA de menos de 2048 bits pronto
quedarán obsoletas en Windows Transport Layer Security (TLS) para proporcionar
una mayor seguridad.

Rivest-Shamir-Adleman (RSA) es un sistema de criptografía asimétrica q…

criptografía

Cifrado de BitLocker roto en 43 segundos con Raspberry Pi Pico (¿cómo protegerse?)

Jose247 7 de Febrero de 2024 12 de Febrero de 2024

Bitlocker es una de las soluciones de cifrado de más fácil acceso disponibles
en la actualidad, ya que es una característica integrada de Windows 10 Pro y
Windows 11 Pro que está diseñada para proteger los datos.

Sin embargo,
…

criptografía criptomoneda informes

Hackeo de plataformas criptográficas en 2023 [Informe]

Jose247 30 de Enero de 2024 30 de Enero de 2024

En los últimos años, el hackeo de criptomonedas se ha convertido en una
amenaza omnipresente y formidable, que ha provocado el robo de miles de
millones de dólares de plataformas criptográficas y ha dejado al descubierto
vulnerabilidades en to…

criptografía Vulnerabilidades

Terrapin: vulnerabilidad SSH explotable en muchas implementaciones (CVE-2023-48795)

Jose247 21 de Diciembre de 2023 24 de Diciembre de 2023

Los investigadores de seguridad han descubierto una
vulnerabilidad (CVE-2023-48795) en el protocolo de red criptográfico SSH
que podría permitir a un atacante degradar la seguridad de la conexión
truncando el mensaje de negociació…