Oracle lanza 334 parches de seguridad para su primera actualización crítica de parches (CPU) del año

La Oracle 2020 CPU de enero de 2020 es la más grande registrada desde julio de 2018. Dos errores que afectan a Oracle Human Resources tienen una calificación de gravedad de 9.9 sobre 10. Sin...

SeguInfo (noreply@blogger.com)

17.Ene.2020


Millones de imágenes y videos de bebés vendidos en deep web

Debido a una base de datos de Elasticsearch sin protección, millones de videos e imágenes de bebés almacenadas por la app móvil Peekaboo Moments se encuentran a la venta en foros de hacking en la...

SeguInfo (noreply@blogger.com)

17.Ene.2020


Microsoft lanza oficialmente su navegador Edge basado en Chromium

Microsoft acaba de lanzar oficialmente su nuevo navegador Edge basado en Chromium después de más de un año de desarrollo. El nuevo navegador web de Microsoft puede ser usado tanto por usuarios...

SeguInfo (noreply@blogger.com)

17.Ene.2020


Publicada ISO/IEC TR 24772-1:2019 - Guía para evitar vulnerabilidades de programación

Este documento especifica las forma de evitar vulnerabilidades en los distintos lenguaje de programación y en el desarrollo de sistemas en los que se requiere un comportamiento seguro en...

SeguInfo (noreply@blogger.com)

16.Ene.2020


Google permite iPhones como 2FA de seguridad física

La última actualización de la aplicación Smart Lock de Google en iOS hace posible el uso de tu iPhone como una llave física de seguridad 2FA para acceder a los servicios de Google en Chrome. Una vez...

SeguInfo (noreply@blogger.com)

16.Ene.2020


OSINT Framework, para recopilar información de fuentes abiertas

OSINT significa Open Source Inteligence, lo que al traducirlo nos da: investigación en fuentes abiertas. Es posible que te hayas cruzado más de una vez con estas siglas y que, aunque sepas que tiene...

SeguInfo (noreply@blogger.com)

15.Ene.2020


Sistemas operativos para hacking ético

Un sistema operativo centrado en la seguridad, descubrir y probar vulnerabilidades en sistemas y redes es fundamental como herramienta. Con tantas distribuciones, es vital saber encontrar la que se...

SeguInfo (noreply@blogger.com)

15.Ene.2020


El Ransomware ahora se propone publicar datos si el afectado no paga el rescate

En un principio, todos los ransomware optaban por cifrar los archivos, pero ahora también es bastante habitual que se roben estos datos para intentar que el chantaje sea más efectivo. De hecho, no...

SeguInfo (noreply@blogger.com)

14.Ene.2020


Microsoft confirma un fallo criptográfico de seguridad en Windows 10 y Windows Server 2016 (Actualiza!)

Desde las primeras horas de este martes, surgía información por parte de The Washington Post y Krebs on Security que apuntaba a la presencia de una vulnerabilidad que afectaba a Windows 10 en todas...

SeguInfo (noreply@blogger.com)

14.Ene.2020


MITRE ATT&CK para para ICS (Industrial Control Systems)

Los responsables de MITRE han visto mucho interés de la comunidad para crear un framework ATT&CK para Sistemas de Control Industrial (ICS) y la forma en que la metodología de ATT&CK podría aplicarse...

SeguInfo (noreply@blogger.com)

14.Ene.2020