Vulnerabilidades de 1-Click encontradas en varias aplicaciones de escritorio

Se han descubierto múltiples vulnerabilidades de un clic en una variedad de aplicaciones de software populares, lo que permite a un atacante ejecutar código arbitrario en los sistemas de destino....

SeguInfo (noreply@blogger.com)

17.Abr.2021


Cómo y porqué proteger las APIs públicas

Sandy Carielli y el equipo de Forrester han publicado su informe "The State Of Application Security, 2021" (pago). Se puede encontrar un resumen bastante extenso en el blog de Ayala Goldstein. Ahora...

SeguInfo (noreply@blogger.com)

16.Abr.2021


Crean 100.000 páginas web con PDF maliciosos

La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de...

SeguInfo (noreply@blogger.com)

15.Abr.2021


En 36 horas pueden bloquear tu WhatsApp

Un equipo de investigadores ha encontrado un fallo en el sistema de WhatsApp que permite que cualquiera te pueda bloquear la aplicación. En cualquier caso, no es nada fácil conseguirlo. Se necesitan...

SeguInfo (noreply@blogger.com)

15.Abr.2021


Zero-Day para vulnerabilidad RCE en Chrome, Edge, Opera y Brave (Parchea YA!)

Era un secreto a voces que circulaba por foros y grupos "privados". La explotación funciona en cualquier navegador basado en Chromium (sin actualizar) y en cualquier sistema operativo. El...

SeguInfo (noreply@blogger.com)

14.Abr.2021


QEPD Bernie Madoff, arquitecto del mayor esquema Ponzi de la historia

Su inmenso fraude dejó una estela de devastación humana y pérdidas de capital por 64.800 millones de dólares.Bernard L. Madoff, que alguna vez fue el estadista de Wall Street y que en 2008 se...

SeguInfo (noreply@blogger.com)

14.Abr.2021


Los ataques DDoS son ahora más sofisticados

Los ataques DDoS son una de las variedades más peligrosas y que más pueden comprometer el funcionamiento de los equipos. En este artículo vamos a explicar cómo siguen al alza, cómo siguen siendo un...

SeguInfo (noreply@blogger.com)

14.Abr.2021


Parches de abril, exploit activo en Windows y vulnerabilidades críticas en Exchange (Parchea YA!)

Hoy es segundo martes de abril de 2021 de Microsoft corrigió 108 fallas y 5 Zero-Days. Han sido unos meses difíciles para los administradores de Windows y Microsoft Exchange, y parece que abril no...

SeguInfo (noreply@blogger.com)

13.Abr.2021


Vulnerabilidades NAME:WRECK afecta a millones de dispositivos IoT

Un grupo de investigadores de seguridad ha detectado una serie de vulnerabilidades que afectan a los DNS. En total han detectado nueve fallos en pilas de comunicación de red TCP/IP populares que se...

SeguInfo (noreply@blogger.com)

13.Abr.2021


Argentina. Crean el Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras

Disposición 6/2021 ARTICULO 1°.- Crease en el ámbito de la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de la Información y Comunicación de Secretaría de Innovación...

Walter Heffel (noreply@blogger.com)

12.Abr.2021