El Centro Nacional de Investigación en Ciberseguridad Aplicada
ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de
seguridad de DNS).
DNS es uno de los componentes fundamentales (más antiguos y…
El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que requieren cifrado debilitado y retención extensiva de datos es una violación del derecho al respeto de la vida privada por la Convención Europea de Derechos Humanos. Esta decisión podría descarrilar la legislación europea de vigilancia de datos conocida como Chat Control. El […]
La entrada El Tribunal Europeo dice no a la creación de una puerta trasera para acceder a la mensajería encriptada, considerándola una violación de la privacidad se publicó primero en Una al Día.
¡La granja está creciendo! Actualmente existe una gran colección de
recursos para prosperar en la tierra (de tus redes y servidores).
¿Qué es la LoFP?
Living off the False Positive (LoFP) es una colección autogenerada de falsos
…
Los actores de amenazas podrían aprovechar una falla de seguridad
ahora parcheada en Microsoft Outlook (CVE-2023-35636) para acceder a contraseñas hash de NT LAN Manager (NTLM) v2 al abrir un
archivo especialmente diseñado.
El problema, regi…
Ayer, martes de parches de febrero de 2024, Microsoft que incluye
actualizaciones de seguridad para 73 fallas y
dos Zero-Days explotados activamente (
reporte completo.)
Estos parches corrigen cinco vulnerabilidades críticas,…
Microsoft ha lanzado una serie de parches para abordar un total de 73 vulnerabilidades de seguridad en su gama de software como parte de sus actualizaciones del Patch Tuesday correspondiente a febrero de 2024. Entre estas vulnerabilidades se incluyen dos zero-days que han sido objeto de explotación activa. De las 73 vulnerabilidades identificadas, 5 han […]
La entrada Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days se publicó primero en Una al Día.
En las últimas horas se ha publicado un archivo que contiene CUIT y contraseñas de usuarios de AFIP. A continuación algunas preguntas y respuestas.
1. ¿AFIP fue hackeado?NO, siguen leyendo.
2. ¿Dónde y cómo se publicó el archivo?
Se publicó…
Recientemente, se ha descubierto una vulnerabilidad en ExpressVPN, uno de los proveedores de VPN más reconocidos, que pone de relieve la importancia crítica de una configuración segura de DNS y las prácticas recomendadas para asegurar la privacidad en línea frente a los proveedores de servicios de Internet (ISP). ExpressVPN, conocido por su compromiso con la […]
La entrada Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura se publicó primero en Una al Día.
En 2023, los actores del ransomware intensificaron sus operaciones, apuntando
a instituciones de alto perfil e infraestructura crítica, incluidos
hospitales, escuelas y agencias gubernamentales. Se llevaron a cabo
importantes ataques de ransom…
El equipo de investigación de vulnerabilidades de
Sonar ha descubierto
vulnerabilidades de seguridad en Jenkins, el software líder de integración
continua e implementación continua (CI/CD) de código abierto. Es urgente que
los administradore…
