Blog

Datos de 21millones de VPN a la venta.

Un fallo en la configuración de los servidores de 3 APP de VPN (superVPN, GeckoVPN y ChatVPN) permiten acceder y poner a la venta 21 millones de datos de usuarios. El vendedor accedió usando usuarios y contraseñas predeterminados validando el acceso a los servidores. Se recomienda a los usuarios de estas APP al menos cambiar […]

Pantallazo azul al imprimir con Kyocera.

Hemos gestionado varias incidencias al imprimir con Kyocera da el pantallazo azul de la muerte y reinicia el ordenador. Esto es por un conflicto con una última actualización de sistema. Al parecer también hay usuarios de impresoras Ricoh que reportan el mismo problema. Se ha solucionado instalado el controlador universal PCL6 de Kyocera. Aunque las […]

Servidor NAS QNAP + SSD Samsung Pro

Suministro y puesta en marcha de un servidor NAS QNAP con SSD Samsung pro para centralizar los datos de una asesoría laboral con sincronización en la nube (Dropbox) como copia de seguridad. Externalizamos los datos que tenían individualmente en cada puesto y añadimos una copia de seguridad sincronizada en la nube, evitando las copias manuales […]

Vulnerabilidad día cero en el navegador Chrome.

Google considera esta vulnerabilidad como un error de alta severidad (CVE-2021-21148). Microsoft reportó a finales de enero que un grupo de hackers estaban utilizando una cadena de exploits. Está falla día cero usa un error de desbordamiento de búfer en el motor de JacaScript y WebAssembly de código abierto de Google. Aunque este tipo de […]

Vulnerabilidad de Linux permite ser administrador desde hace 9 años.

El pasado 13 de enero se reportó la vulnerabilidad CVE-2021-3156 la cual permite por un desbordamiento de búfer a cualquier usuario ser «root». Para comprobar si nuestro Linux es vulnerable basta con escribir el comando en terminal: sudoedit -s / Si la respuesta empieza por «usage» nuestro sistema no es vulnerable. Recordamos la importancia de […]

Seguridad perimetral en pyme de 10 trabajadores

Nos unimos a Incibe (instituto nacional de seguridad) en la concienciación de empresas para que mejoren su seguridad informática evitando males mayores. Resumen de la actividad bloqueada en una pyme de 10 trabajadores durante el mes de enero por un Sonicwall TZ350, resumen de datos: – Intrusion prevention: Control de accesos no autorizados. – Gateway […]

Vulnerabilidad en los Router Zyxel.

Se ha reportado una vulnerabilidad crítica (CVE-2020-29583) en los dispositivos de zyxel que puede ser explotada por de ssh o una interfaz web, comprometiendo toda la estructura evitando la seguridad del propio dispositivo (backdoor).   Zyxel tiene productos que usan algunas operadoras de telefonía.   Entre los dispositivos afectados están: – Routers – Firewall – […]

Almacenamiento NAS de QNAP vulnerabilidades críticas.

Se recomienda a los propietarios de dispositivos de almacenamiento NAS del fabricante QNAP actualizar al último firmware disponible.   Se han solucionado 6 vulnerabilidades en los sistemas QES, QTS y QuTS hero (CVE-2020-2503, CVE-2020-2504, CVE-2020-2505, CVE-2016-6903, CVE-2020-2499 y CVE-2020-25847).   La explotación de estas vulnerabilidades permitiría robar documentos, implementar malware entre otras.   Recomendamos revisar […]

La versión 1903 de Windows 10 sin soporte.

Desde ayer 8 de diciembre del 2020 la versión 1903 de Windows 10 deja de tener soporte oficial. Resumido brevemente Microsoft ya no solucionara ningún problema de esta versión con actualizaciones.   El último informe publicado recientemente indica que un 10,2% de los ordenadores con Windows 10 usan está versión.   Por lo que es […]