Hace unos días Apple libero nuevas actualizaciones de seguridad para soluciones 2 vulnerabilidades de los Mac con procesadores Intel. Estas vulnerabilidades «zero day» son de las más peligrosas y también han lanzado actualizaciones para iPhone e iPad. Las vulnerabilidades estaban relacionadas con el motor Webkit y JavaScriptCore que sustenta al navegador Safari. Recordar: Un 30% […]
Archivos del Autor: Juan Pedro Perea
02
Ene
Ene
Meta ha cerrado 2 millones de cuentas durante el 2024 relacionadas con estafas pig butchering (inversión en criptomonedas falsas o similar). Se estima que unas 300.000 personas están explotadas por grupos criminales obligándolas a estafar a usuarios de todo el mundo. Calculan que alrededor de 64.000 millones de dólares se estafan anualmente. La mayoría de […]
02
Ene
Ene
Es una versión más peligrosa de Python NodeStealer que ahora se enfoca en cuentas de Facebook Ads. Se propaga por anuncios falsos y es capaz de robar datos confidenciales, credenciales de acceso, cookies… Consiguiendo hasta realizar transacciones o usar tu cuenta para crear nuevas campañas. Recordar: Un 30% de ataques son a dispositivos o sistemas […]
02
Ene
Ene
Con más de 732 millones de descargas en total, se han detectado fuga de datos en al menos 16 de ellas. 3 de las VPN más seguras son: NordVPN ExpressVPN Windscribe VPN Recordar: Un 30% de ataques son a dispositivos o sistemas que no están actualizados. Es muy importante revisar de forma periódica las actualizaciones […]
31
Dic
Dic
Equipamiento: – Unifi Pro Max 16 – Unifi Aggregation – Unifi U7 Pro Enlaces de fibra 10GbE en electrónica de red. Enlace CAT 6A para los AP certificado con Fluke DSX5000 WAN (Router) 10GbE y WAN secundaria 1GbE de respaldo. Segmentación VLAN – VLAN electrónica de red – VLAN AP – VLAN independiente por habitación […]
26
Dic
Dic
Sustitución de equipamiento anterior TP-Link. Ampliación de proyecto recientemente ejecutado de Unifi Protect aprovechando UDM. Equipamiento: – Unifi Pro Max 16 – Unifi Aggregation – Unifi U7 Pro Enlaces de fibra 10GbE entre electrónica de red. Enlace CAT 6A en los AP certificado con Fluke DSX5000 WAN (Router) 10GbE con WAN secundaria 1GbE de respaldo. […]
20
Nov
Nov
Una vulnerabilidad critica descubierta en modelos de Router de D-Link descatalogados en mayo del presente año (2024). D-Link no va a solucionar la vulnerabilidad y recomienda a todos los clientes que lo cambien directamente. Los modelos afectados: DSR-150, DSR-150N, DSR-250 y DSR-250N. Recordar: Un 30% de ataques son a dispositivos o sistemas que no están […]
20
Nov
Nov
En España se estima más de 300 dispositivos de Geovisión vulnerables a accesos no autorizados, botnet… Investigadores de ciberseguridad han detectado que estos dispositivos ya se están utilizando para ataques y minado de criptomonedas. Los dispositivos afectados son * DSP LPR (dispositivo de reconocimiento de matrículas): GV_DSP_LPR_V2, GV-DSP_LPR_V3 * Cámaras IP: GV_IPCAMD_GV_BX1500, GV_IPCAMD_GV_CB220, GV_IPCAMD_GV_EBL1100, GV_IPCAMD_GV_EFD1100, […]
20
Nov
Nov
Una vulnerabilidad (CVE-2024-10924) en el plugin SSL (Really Simple Security) con el doble factor de seguridad (MFA) habilitado permite acceder a usuarios no autenticado como Administrador. Las versiones afectadas son de la 9.0.0 hasta la 9.1.1.1 free y pro (Really Simple Security Pro y Pro Multisite) Revisar los plugin de seguridad instalados y actualizar a […]
20
Nov
Nov
La AEMET (Agencia Estatal de Meteorología) no envía SMS. Una nueva estafa aprovechando los graves sucesos de la DANA está aprovechando para enviar un ataque Phishing con un enlace. El enlace esconde un malware para infectar el dispositivo con el cual robar datos, credenciales e incluso cuentas bancarias. Recordar: Un 30% de ataques son a […]