- 1. El minado de criptomonedas se cuela a través de un 0day en Telegram Desktop
- (Blog)
- Investigadores de Kaspersky han identificado un 0day en Telegram Desktop a través del cual ciberdelincuentes estaban ya distribuyendo y utilizando, entre otras variantes de malware, software de minado ...
- Creado el 14 Febrero 2018
- 2. La Unión Europea comienza a actuar contra el espionaje indiscriminado de Estados Unidos
- (Blog)
- En una votación, hace pocos minutos, el Parlamento Europeo ha aprobado exigir a Estados Unidos un informe completo de cualquier actividad de espionaje llevada a cabo sobre ciudadanos, organizaciones...comunitarios, ...
- Creado el 04 Julio 2013
- 3. Ataque de homografia en IDN(Ataques Informáticos XIX)
- (Blog)
- ... en los operadores de registros de ccTLD. Como entenderéis, la línea entre un registro legítimo de un nombre de dominio determinado y si este puede, en su versión unicode asemejarse a otro dominio legítimo, ...
- Creado el 09 Septiembre 2023
- 4. [Cybertruco]Configurar gestores de passwords en Edge, Chrome y Firefox con GPO
- (Blog)
- ... credenciales y no es consciente de que las mismas pueden ser vistas en texto plano por otro usuario usando su sesión en un determinado momento, para lo cual tampoco suelen ser demasiado recelosos.. Por ...
- Creado el 26 Julio 2023
- 5. [Cybertruco]Restringir horarios de login para los usuarios en AD
- (Blog)
- ... de tiempos de trabajo que no tener todos mezclados en una sola OU raíz. Para empezar crearemos está OU y meteremos dentro de ella todos aquellos usuarios que deban verse afectados por un determinado ...
- Creado el 27 Mayo 2023
- 6. [Cybertruco]Utilizando FIDO2 para loguearnos en Windows / Office 365
- (Blog)
- ... el método FIDO2 podemos elegir si lo tenemos activado o no y a quién va dirigido si a todos los usuarios o solo a usuarios determinados. Gestión de llaves y registros Ahora que ya tenemos la primera ...
- Creado el 10 Abril 2022
- 7. [Cybertruco]Licencias basadas en grupos en Azure - Posibles fallos y soluciones
- (Blog)
- ... asignadas al mismo y a su vez cualquier usuario puede pertenecer a 0:N grupos de seguridad. Al mismo tiempo, de cada tipo de licencia un grupo determinado puede tener asignados uno o varios de sus componentes. ...
- Creado el 28 Marzo 2022
- 8. Calificación de vulnerabilidades CVSS
- (Blog)
- ... punto. Rangos de puntuaciones Las vulnerabilidades se dividen en los siguientes niveles a su vez correspondientes a unos determinados rangos de puntuación CVSS. Por lo general y para hacerlo más entendible ...
- Creado el 19 Marzo 2022
- 9. [Cybertruco]Permitir visibilidad de status en Teams entre tenants con Powershell
- (Blog)
- ... pueden ver. Hoy vamos a ver un caso atípico, vamos a ver como poder abrir esta información a tenants externos al nuestro. En determinados escenarios como en el que me encontramos ahora laboralmente ...
- Creado el 26 Febrero 2022
- 10. [Cybertruco]Como bloquear y/o gestionar la actualización a Windows 11 con GPO
- (Blog)
- ... una red empresarial es muy probable que queramos por el momento evitar esa actualización o aplicarla únicamente a un grupo determinado de máquinas, vamos a ver cómo podemos hacer eso fácilmente con las ...
- Creado el 07 Diciembre 2021
- 11. [Cybertruco]Identificar última conexión por parte de un usuario en Office 365 con Powershell
- (Blog)
- ... eliminar o modificar. Para ello una de las estrategias es conocer qué usuarios llevan un tiempo determinado sin entrar a sus cuentas para proceder a la eliminación de las mismas, enviar recordatorios o ...
- Creado el 26 Noviembre 2021
- 12. [Cybertruco]Activar la eliminación temporal en Azure para File Service y blobs con Azure CLI
- (Blog)
- La funcionalidad de soft delete o de eliminación temporal en Azure, nos permite poder recuperar ficheros, snapshots o blobs eliminados o sobreescritos dentro de un periodo de tiempo especificado. Esto ...
- Creado el 30 Octubre 2021
- 13. [Cybertruco]Gestionar el autoservicio y autocompra de licencias en Office 365 con Powershell
- (Blog)
- ... a modo de prueba o incluso comprar sus propias licencias para determinados servicio, vamos a ver como gestionar estas opciones desde Powershell. La autoasignación y autocompra, que a priori ...
- Creado el 16 Julio 2021
- 14. Llega la compresión SMB
- (Blog)
- ... En una primera fase podemos utilizar ya la compresión SMB en Windows 10 a partir de 20H2 y en la preview de Windows Server 2022. Ambos a través de determinados servicios como la migración de máquinas ...
- Creado el 04 Junio 2021
- 15. [Cybertruco]Solucionar el problema “No se pudo actualizar la partición reservada del sistema” al actualizar Windows 10
- (Blog)
- En determinados sistemas y al tratar de actualizar la versión de Windows 10 no podemos encontrar el mensaje de “No se pudo actualizar la partición reservada del sistema” o en su versión inglesa “We couldn' ...
- Creado el 15 Mayo 2021
- 16. [Cybertruco]Solucionando el error supR3HardenedWinReSpawn en Oracle VirtualBox
- (Blog)
- ... en esta carpeta por defecto C:\Program Files\Oracle\VirtualBox\drivers\vboxdrv. En determinados casos este driver no ha podido ser instalado correctamente.Para asegurarnos que no sea este el caso, botón ...
- Creado el 08 Diciembre 2020
- 17. Relleno de contraseñas (Credential Stuffing)(Ataques Informáticos X)
- (Blog)
- ... posible y la plataforma lo permita hay que activar el multiple factor de autenticación, que por lo menos evitará que entren a nuestra cuenta en ese determinado servicio. Monitorización del tráfico para ...
- Creado el 04 Diciembre 2020
- 18. [Cybertruco]Activar la eliminación temporal en Azure para File Service y blobs con Powershell
- (Blog)
- ... en Azure, nos permite poder recuperar ficheros, snapshots o blobs eliminados dentro de un periodo de tiempo especificado, vamos a ver cómo lo podemos activar de manera sencilla con Powershell. ...
- Creado el 20 Noviembre 2020
- 19. Aumentan los ataques ransom DDoS
- (Blog)
- ... de ransom DDoS que diversos grupos de cibercriminales como los autodenominados Fancy Bear, Cozy Bear o Lazarus están enviando. En ellos se avisa que se va a lanzar en breve un ataque DDoS contra la empresa ...
- Creado el 17 Octubre 2020
- 20. Ripple20, una nueva pesadilla para los dispositivos IoT
- (Blog)
- ... presencia en una enorme variedad de dispositivos en diferentes sectores industriales. Desgraciadamente estas investigaciones han terminado con el descubrimiento como decíamos de graves vulnerabilidades. ...
- Creado el 18 Junio 2020