"72% de las organizaciones siguen siendo vulnerables a Log4j" [Tenable]
La vulnerabilidad Log4j (CVE-2021-44228) continúa presentando una gran amenaza para las organizaciones un año después de que la Apache Software Foundation la hiciera pública. Si bien la cantidad de...
SeguInfo (noreply@blogger.com)
03.Dic.2022
Certificados para Android usados para firmar malware
Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En la práctica implica que son certificados autofirmados por el propio creador...
SeguInfo (noreply@blogger.com)
02.Dic.2022
#ChatGPT, Chatbot de OpenAI ¿la muerte de los programadores?
Estamos cerca de cerrar el 2022 y, con todo lo que hemos visto, podríamos decir que este ha sido un año muy importante para la inteligencia artificial (IA). Los avances de esta disciplina de las...
SeguInfo (noreply@blogger.com)
02.Dic.2022
Lastpass dice que accedieron a datos de sus clientes (pero no a las contraseñas)
LastPass dice que atacantes desconocidos violaron su almacenamiento en la nube utilizando información robada durante un incidente de seguridad anterior de agosto de 2022. LastPass está detrás de uno...
SeguInfo (noreply@blogger.com)
01.Dic.2022
Mira el mundial Qatar gratis (pero desde el FIFA 23) 😄
Miles de vietnamitas querían ver el Mundial de Qatar sin tener que pagar la suscripción de un servicio de cable, por lo que muchos recurrieron al típico truco de buscar enlaces gratis en internet....
SeguInfo (noreply@blogger.com)
01.Dic.2022
7 millones de perfiles de Twitter publicados
Más de 5,4 millones de registros de usuarios de Twitter que contienen información no pública robada mediante una vulnerabilidad de API reparada en enero se han compartido de forma gratuita en un...
SeguInfo (noreply@blogger.com)
30.Nov.2022
Utiliza TikTok "Invisible Body" y termina infectado
TikTok es, sin duda, uno de los medios de comunicación social más populares y, como consecuencia, los delincuentes informáticos no se quedan atrás aprovechando las tendencias para engañar a sus...
SeguInfo (noreply@blogger.com)
29.Nov.2022
Proyecto OWASP Secure Headers Project
El OWASP Secure Headers Project (también llamado OSHP) describe los encabezados de respuesta HTTP que una aplicación web puede usar para aumentar su seguridad. Una vez configurados, estos...
SeguInfo (noreply@blogger.com)
28.Nov.2022
11 millones de números de teléfono a la venta en foros
Un grupo de ciberdelincuentes ha puesto a la venta casi 11 millones de números de teléfono con cuenta de WhatsApp en España a través de foros de hacking para realizar ataques de smishing y vishing....
SeguInfo (noreply@blogger.com)
28.Nov.2022
Introducción a MITRE ATT&CK versión 12 (2022)
Por Josh Darby MacLellan ¿Alguna vez se ha preguntado cómo crear una lista priorizada de actores de amenazas? ¿O identificar qué tácticas y técnicas maliciosas son las más relevantes? ¿O qué...
SeguInfo (noreply@blogger.com)
26.Nov.2022