Oracle lanza 334 parches de seguridad para su primera actualización crítica de parches (CPU) del año
La Oracle 2020 CPU de enero de 2020 es la más grande registrada desde julio de 2018. Dos errores que afectan a Oracle Human Resources tienen una calificación de gravedad de 9.9 sobre 10. Sin...
SeguInfo (noreply@blogger.com)
17.Ene.2020
Millones de imágenes y videos de bebés vendidos en deep web
Debido a una base de datos de Elasticsearch sin protección, millones de videos e imágenes de bebés almacenadas por la app móvil Peekaboo Moments se encuentran a la venta en foros de hacking en la...
SeguInfo (noreply@blogger.com)
17.Ene.2020
Microsoft lanza oficialmente su navegador Edge basado en Chromium
Microsoft acaba de lanzar oficialmente su nuevo navegador Edge basado en Chromium después de más de un año de desarrollo. El nuevo navegador web de Microsoft puede ser usado tanto por usuarios...
SeguInfo (noreply@blogger.com)
17.Ene.2020
Publicada ISO/IEC TR 24772-1:2019 - Guía para evitar vulnerabilidades de programación
Este documento especifica las forma de evitar vulnerabilidades en los distintos lenguaje de programación y en el desarrollo de sistemas en los que se requiere un comportamiento seguro en...
SeguInfo (noreply@blogger.com)
16.Ene.2020
Google permite iPhones como 2FA de seguridad física
La última actualización de la aplicación Smart Lock de Google en iOS hace posible el uso de tu iPhone como una llave física de seguridad 2FA para acceder a los servicios de Google en Chrome. Una vez...
SeguInfo (noreply@blogger.com)
16.Ene.2020
OSINT Framework, para recopilar información de fuentes abiertas
OSINT significa Open Source Inteligence, lo que al traducirlo nos da: investigación en fuentes abiertas. Es posible que te hayas cruzado más de una vez con estas siglas y que, aunque sepas que tiene...
SeguInfo (noreply@blogger.com)
15.Ene.2020
Sistemas operativos para hacking ético
Un sistema operativo centrado en la seguridad, descubrir y probar vulnerabilidades en sistemas y redes es fundamental como herramienta. Con tantas distribuciones, es vital saber encontrar la que se...
SeguInfo (noreply@blogger.com)
15.Ene.2020
El Ransomware ahora se propone publicar datos si el afectado no paga el rescate
En un principio, todos los ransomware optaban por cifrar los archivos, pero ahora también es bastante habitual que se roben estos datos para intentar que el chantaje sea más efectivo. De hecho, no...
SeguInfo (noreply@blogger.com)
14.Ene.2020
Microsoft confirma un fallo criptográfico de seguridad en Windows 10 y Windows Server 2016 (Actualiza!)
Desde las primeras horas de este martes, surgía información por parte de The Washington Post y Krebs on Security que apuntaba a la presencia de una vulnerabilidad que afectaba a Windows 10 en todas...
SeguInfo (noreply@blogger.com)
14.Ene.2020
MITRE ATT&CK para para ICS (Industrial Control Systems)
Los responsables de MITRE han visto mucho interés de la comunidad para crear un framework ATT&CK para Sistemas de Control Industrial (ICS) y la forma en que la metodología de ATT&CK podría aplicarse...
SeguInfo (noreply@blogger.com)
14.Ene.2020