Information about cybersecurity topics
La vulnerabilidad Log4shell para Log4j, el exploit del que todo el mundo habla y que permite ejecutar código de forma remota en cualquier máquina vulnerable. Log4j es una librería de log opensource común en todo tipo de “software” y servicios, como iCloud, Steam o Minecraft.
…Vulnerabilidad Log4shell para Log4j (CVE-2021-44228)Leer más »
Es hora de inventariar tus servidores de red para identificar los sistemas mas viejos que reemplazar o migrar.
Quizás tus planes de TI futuros probablemente incluyan pruebas y planificación en implementaciones de Windows 10 y Windows 11. Las implementaciones de los desktops están bajo control, pero ¿en qué estado están las mejoras en tus servidores? Existen grandes evidencias de que las actualizaciones recientes de Windows están interactuando con plataformas más antiguas sin parches y causando incompatibilidades entre ellas.
…
En el día grande de compras a nivel mundial hay que tener cuidado con las tres típicas estafas por internet que los cibercriminales crean para financiarse sus propias navidades. Serían las siguientes:
…
Nicholas Boucher y Ross Anderson, investigadores de la Universidad de Cambridge, han descubierto una nueva clase de vulnerabilidades que un atacante malicioso puede usar para integrar malware ofuscado directamente en el código fuente de las aplicaciones.
La técnica, denominada "Trojan Source", es una forma de inyectar malware que es prácticamente invisible para el ojo humano debido a su ofuscación. Para lograr esto, un hacker necesitaría explotar ciertas sutilezas en los estándares de codificación de texto como Unicode para explotar los sistemas de destino.
…
Se espera que el número de sistemas telemáticos integrados en automóviles crezca un 19% de 133 millones de suscriptores a fines de 2020 a 377 millones para fines de 2026.
La última investigación de la firma de analistas de IoT Berg Insight, también señala que los envíos globales de sistemas telemáticos OEM integrados para automóviles crecerán de 41 millones a 77 millones de unidades en el mismo período de tiempo, lo que representa una tasa de conexión del 91%.
…El IoT en automóviles crecerá un 19% en los próximos 5 añosLeer más »
Los investigadores de ciberseguridad de Netlab 360 revelaron detalles de lo que dicen es la "botnet más grande" descubierta en los últimos seis años, infectando a más de 1,6 millones de dispositivos, la mayoría ubicados en China, con el objetivo de lanzar ataques distribuidos de denegación de servicio (DDoS) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos.
…Botnet Pink tiene mas de 1.6 millones de dispositivos infectadosLeer más »
El otro día, al iniciar sesión en un nuevo sitio, me encontré con el tedioso acto de crear una nueva contraseña. A pesar de usar un administrador de contraseñas y tener contraseñas aleatorias en mis sitios favoritos, para otros sitios web a los que no accedo donde tengo instalado el administrador de contraseñas, prefiero crear contraseñas fáciles de memorizar, pero difíciles de adivinar usando técnicas de fuerza bruta. La creación sencilla de contraseñas seguras es clave para proteger la información.
…