CURSO "Seguridad en API y Serverless basado en OWASP"
A partir del 23 de junio, junto al MUG (Microsoft User Group) brindaremos un nuevo curso online sobre "Seguridad en API y Serverless basado en OWASP". Tanto el uso de API, como el modelo de...
SeguInfo (noreply@blogger.com)
03.Jun.2020
Dos nuevas vulnerabilidades en Zoom, ya corregidas (Parchea!)
No, no se trata de la llegada de la función de cifrado de extremo a extremo "real" más esperada, que aparentemente, según las últimas noticias, ahora solo estaría disponible paralos usuarios pagos....
SeguInfo (noreply@blogger.com)
03.Jun.2020
Argentina. Protocolo general para la prevención policial del delito con uso de fuentes digitales abiertas (#Ciberpatrullaje)
El Gobierno nacional creó este martes el "Protocolo General para la Prevención Policial del Delito con Uso de Fuentes Digitales Abiertas" [PDF], a través del cual definirá normas para detectar...
Walter Heffel (noreply@blogger.com)
03.Jun.2020
Vulnerabilidad critica en VMWare Cloud Director permite tomar servidores corporativos
La empresa Citadelo ha brindado detalles de una nueva vulnerabilidad encontrada en la plataforma Cloud Director de VMware que puede permitir que un atacante tenga acceso a información sensible y...
SeguInfo (noreply@blogger.com)
02.Jun.2020
Vulnerabilidad crítica de Exim pone miles de servidores en riesgo
La NSA, el martes pasado avisó que desde agosto del pasado año, los cibercriminales han estado explotando la vulnerabilidad con identificador CVE-2019-10149 en servidores de correo EXIM parcheada en...
SeguInfo (noreply@blogger.com)
02.Jun.2020
Vulnerabilidades en Trámites a Distancia (TAD) permitían el acceso a datos personales de terceros
INTRODUCCIÓNLa información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada...
SeguInfo (noreply@blogger.com)
02.Jun.2020
Cien mil dólares al descubridor de un Zero-Day en "Sign in with Apple"
Una vulnerabilidad critica en los botones "Registrate con Apple" pudo haber permitido a atacantes hacerse con el control de la cuenta de Apple de cualquier usuario. Se ha descubierto un fallo...
SeguInfo (noreply@blogger.com)
01.Jun.2020
Detectan fallas de seguridad en el DNI digital Argentino
Fuente original (suscripción paga): LA VOZ El texto original de este artículo fue publicado el 31/05/2020 en la edición impresa de LA VOZ.Nota desarrollada por Juan Pablo Carranza Un experto en...
Unknown (noreply@blogger.com)
01.Jun.2020
Explotación de servidores Saltstack vulnerables
Cisco ha comunicado que algunos de sus servidores de backend del Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) han sido crackeados explotando las vulnerabilidades criticas de...
SeguInfo (noreply@blogger.com)
01.Jun.2020
DABANGG: nuevo ataque en CPUs Intel y AMD
Los modernos procesadores Intel y AMD son susceptibles a una nueva forma de ataque de canal lateral que hace que los ataques de caché basados en vaciado sean resistentes al ruido del sistema,...
SeguInfo (noreply@blogger.com)
30.May.2020