Vulnerabilidades de 1-Click encontradas en varias aplicaciones de escritorio
Se han descubierto múltiples vulnerabilidades de un clic en una variedad de aplicaciones de software populares, lo que permite a un atacante ejecutar código arbitrario en los sistemas de destino....
SeguInfo (noreply@blogger.com)
17.Abr.2021
Cómo y porqué proteger las APIs públicas
Sandy Carielli y el equipo de Forrester han publicado su informe "The State Of Application Security, 2021" (pago). Se puede encontrar un resumen bastante extenso en el blog de Ayala Goldstein. Ahora...
SeguInfo (noreply@blogger.com)
16.Abr.2021
Crean 100.000 páginas web con PDF maliciosos
La utilidad del formato PDF es indiscutible, pero sus problemas de seguridad tampoco admiten discusión. Y esto no es una crítica al formato, claro, ocurre lo mismo que con los documentos de...
SeguInfo (noreply@blogger.com)
15.Abr.2021
En 36 horas pueden bloquear tu WhatsApp
Un equipo de investigadores ha encontrado un fallo en el sistema de WhatsApp que permite que cualquiera te pueda bloquear la aplicación. En cualquier caso, no es nada fácil conseguirlo. Se necesitan...
SeguInfo (noreply@blogger.com)
15.Abr.2021
Zero-Day para vulnerabilidad RCE en Chrome, Edge, Opera y Brave (Parchea YA!)
Era un secreto a voces que circulaba por foros y grupos "privados". La explotación funciona en cualquier navegador basado en Chromium (sin actualizar) y en cualquier sistema operativo. El...
SeguInfo (noreply@blogger.com)
14.Abr.2021
QEPD Bernie Madoff, arquitecto del mayor esquema Ponzi de la historia
Su inmenso fraude dejó una estela de devastación humana y pérdidas de capital por 64.800 millones de dólares.Bernard L. Madoff, que alguna vez fue el estadista de Wall Street y que en 2008 se...
SeguInfo (noreply@blogger.com)
14.Abr.2021
Los ataques DDoS son ahora más sofisticados
Los ataques DDoS son una de las variedades más peligrosas y que más pueden comprometer el funcionamiento de los equipos. En este artículo vamos a explicar cómo siguen al alza, cómo siguen siendo un...
SeguInfo (noreply@blogger.com)
14.Abr.2021
Parches de abril, exploit activo en Windows y vulnerabilidades críticas en Exchange (Parchea YA!)
Hoy es segundo martes de abril de 2021 de Microsoft corrigió 108 fallas y 5 Zero-Days. Han sido unos meses difíciles para los administradores de Windows y Microsoft Exchange, y parece que abril no...
SeguInfo (noreply@blogger.com)
13.Abr.2021
Vulnerabilidades NAME:WRECK afecta a millones de dispositivos IoT
Un grupo de investigadores de seguridad ha detectado una serie de vulnerabilidades que afectan a los DNS. En total han detectado nueve fallos en pilas de comunicación de red TCP/IP populares que se...
SeguInfo (noreply@blogger.com)
13.Abr.2021
Argentina. Crean el Comité Asesor para el Desarrollo e Implementación de Aplicaciones Seguras
Disposición 6/2021 ARTICULO 1°.- Crease en el ámbito de la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de la Información y Comunicación de Secretaría de Innovación...
Walter Heffel (noreply@blogger.com)
12.Abr.2021