- 41. PII, PHI o PSI, en resumen datos personales
- (Blog)
- ... para suplantar nuestra identidad al contratar servicios o darnos de baja de los mismos, ser utilizada en ataques de ingeniería social, etc...obviamente es información que se vende para estas actividades. ...
- Creado el 22 Diciembre 2023
- 42. [Cybertruco]Restringir horarios de login para los usuarios en AD
- (Blog)
- La política de seguridad tiene que tener entre sus pilares el de disponer múltiples capas de seguridad para de alguna manera dificultar los ataques o el posterior movimiento lateral de los atacantes. ...
- Creado el 27 Mayo 2023
- 43. Google habilita las passkeys para cuentas personales
- (Blog)
- ... con el tiempo ha probado no ser tan seguro como se presuponía inicialmente y ha acabado siendo víctima de ataques como el de SIM swapping entre otros.. por esto mismo ya hace tiempo se continúa avanzando ...
- Creado el 04 Mayo 2023
- 44. Calificación de vulnerabilidades CVSS
- (Blog)
- ... impacto (impact) Métrica de explotabilidad (Exploitability) La métrica de explotabilidad (exploitability) define características del exploit. A su vez se compone de 4 items que son El Vector de Ataque ...
- Creado el 19 Marzo 2022
- 45. Doble golpe al cibercrimen
- (Blog)
- ... años no tanto por sus efectos directos sino porque ha venido siendo utilizado como servicio de alquiler a terceros cibercriminales para lanzar a través de sus víctimas ataques de spam y en ellas mismas ...
- Creado el 28 Enero 2021
- 46. Múltiples vulnerabilidades en Dnsmasq
- (Blog)
- ... como routers o dispositivos Android y que permitiría a un atacante poder lanzar ataques de envenenamiento de DNS y ejecutar código remoto. Investigadores de la firma israelí JSOF, han desvelado ...
- Creado el 23 Enero 2021
- 47. [Cybertruco]Descubrimiento de red con Cisco CDP
- (Blog)
- ... de una red durante un ataque pero se sigue recomendando su uso ya que es una herramienta quasi imprescindible para mejorar el diseño de red, encontrar errores o tomar decisiones para la mejora de la misma, ...
- Creado el 02 Mayo 2020
- 48. Microsoft, Oracle y Adobe lanzan actualizaciones para solventar cientos de vulnerabilidades.
- (Blog)
- ... ser presa de ataques. En primer lugar tenemos el tuesday patch de Microsoft, en el que se han lanzado actualizaciones para corregir hasta 113 vulnerabilidades. Esto incluye las 4 que han sido ...
- Creado el 15 Abril 2020
- 49. Drupal llama a actualizar el CMS debido a una vulnerabilidad crítica
- (Blog)
- ... de Drupal que permitiría un ataque DoS contra el site corrompiendo los datos en caché. La segunda vulnerabilidad se centra en un fallo a la hora de filtrar los nombres de archivos subidos, lo cual podría ...
- Creado el 20 Diciembre 2019
- 50. Detectados una serie de robos en Ethereum Classic
- (Blog)
- La criptomoneda Ethereum Classic ha recibido un golpe tras la detección de una série de robos por el equivalente a más de $1.000.000 a través de un ataque hasta ahora poco común en criptomonedas con cierto ...
- Creado el 08 Enero 2019