El servidor Apache HTTP se basa en cientos de módulos desarrollados de forma independiente para manejar las solicitudes de los clientes, compartiendo una estructura de datos compleja para la comunicación.Si bien la modularidad promueve la especiali…
Un tipo común de contraseñas débiles son los patrones de desplazamiento del
teclado. Una contraseña del tipo «keyboard walk» generalmente se
refiere a una contraseña creada al moverse secuencialmente sobre las teclas
del teclado en un patr…
La Universidad del Norte Santo Tomás de Aquino (UNSTA*) otorgará un ¼ de beca para aquellos que realicen la inscripción a las
siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info.
Ciberseguridad en Sistemas Industriales (ICS/…
La detección y respuesta a amenazas de identidad (Identity Threat Detection and Response – ITDR) se ha convertido en un componente crítico para detectar y responder
eficazmente a los ataques basados en la identidad.
Los actores de amenazas…
El Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. ha publicado
los primeros tres estándares de cifrado diseñados para resistir futuros
ciberataques basados en tecnología de computación cuántica (Post-Quantum Cryptography – PQC).
…
Microsoft ha revelado una vulnerabilidad de gravedad alta que afecta a Office
y que podría exponer los hashes NTLM a un atacante remoto.
Identificada como
CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgac…
En el martes de parches de agosto de 2024, Microsoft incluye actualizaciones
de seguridad para 89 fallas, incluidas
seis explotadas activamente y tres de día cero divulgadas públicamente.
Microsoft todavía está trabajando en una a…
AMD advierte sobre una vulnerabilidad de CPU de alta gravedad denominada
SinkClose que afecta a varias generaciones de sus procesadores EPYC, Ryzen y
Threadripper. La vulnerabilidad permite a los atacantes con privilegios de
nivel de kerne…
Sellafield Ltd, la empresa encargada de gestionar una de las mayores
instalaciones nucleares de Europa, se ha declarado culpable de los cargos
relacionados con las deficiencias de ciberseguridad en las instalaciones.
La
instalac…
Investigadores de seguridad han descubierto un nuevo y preocupante método que
los delincuentes pueden usar para extraer claves privadas de una billetera de
hardware de Bitcoin, incluso con solo dos transacciones firmadas, al cual han
denominad…
