El congreso de los estados unidos ha declarado a los Router TP Link como amenaza para la seguridad nacional. Debido a diferentes vulnerabilidades que ponen en riesgo a pequeñas empresas y particulares. Un ejemplo reciente es un ataque vinculado al gobierno chino. Estas vulnerabilidades han facilitado la expansión de Botnets para coordinar ataques a otras […]
Archivos de Categoría: Ciberseguridad
25
Ago
Ago
La vulnerabilidad ha quedado registrada con el código CVE-2024-38063 y ya sido reconocido por Microsoft. Los atacantes podían enviar código malicioso por IPv6 al equipo antes del procesador del Firewall de Windows. No se han facilitado más datos para evitar la explotación de la vulnerabilidad y Microsoft ya ha lanzado una actualización. Recordar: Casi el […]
25
Ago
Ago
OpenVPN es utilizado en uso profesional y doméstico para crear túneles VPN con cifrado seguro y privado. Un equipo de seguridad de Microsoft ha encontrado 4 vulnerabilidades y 1 de ellas afecta también a la versión OpenVPN de Android, iOS, macOS y BSD. Las vulnerabilidades publicadas son las siguientes: CVE-2024-27459: el servicio de OpenVPN con […]
25
Ago
Ago
Tras analizar 17 bandas base de 5G se encontraron 13 vulnerabilidades explotables y 2 problemas de interoperabilidad. Las vulnerabilidades afectan principalmente a los móviles de Samsung, Motorola, Google… Samsung y Google ya parchearon las vulnerabilidades. En general 12 de las 13 vulnerabilidades ya han sido resueltas por los fabricantes. Casi el 30% de ataques son […]
24
Ago
Ago
En 2023 se estima más de 1.000 millones de dólares pagados en rescate de datos. HardBit 4.0 llega con mejoras y ofuscación adicional para no ser detectado. Se sospecha que usa ataques de fuerza bruta en servicios RDP y SMB. El paso siguiente es el robo de credenciales y el descubrimiento de la red. Finalmente […]
24
Ago
Ago
El pasado 4 de julio el usuario con nombre ObamaCare ha publicado un txt (rockyou2024.txt) con 9,94 millones de contraseñas reales usadas en todo el mundo. Aunque parece que se trata de una recopilación de filtraciones anteriores no dejan de ser peligrosas para intentos de acceso a plataformas. Recordar la importancia de activar el doble […]
24
Ago
Ago
Se han visto comprometidos los datos de nombre, apellidos, dni, teléfono, email, CUPS, datos bancarios… Según la empresa los datos de las tarjetas de crédito o credenciales de acceso no han sido afectados. Recomendamos estar muy atentos a campañas de phishing (suplantación). Recordar: Casi el 30% de ataques son a dispositivos o sistemas que no […]
24
Ago
Ago
Según un estudio realizado recientemente el 45% de las contraseñas se tarda menos de 1 minuto y otras más rebuscadas se consiguen en menos de 1 hora. Usando un algoirmo inteligente cualquier contraseña se puede conseguir en 1 años aproximandamente: Menos de un minuto: 45% de contraseñas De un minuto a una hora: 59% de […]
20
Ago
Ago
Firewall de nueva generación inteligentes (NGFWs) Sonicwall TZ270 con licencias de seguridad. Se bloquean una media de casi 700 conexiones diarias de países no permitidos y ocultos (China, África, Hong Kong…) y varios escaneos para localizar puertos abiertos. Teletrabajo seguro por conexión VPN-SSL compatible con Windows, Apple, Chromebook y Android. Se analiza el tráfico de […]
17
Jul
Jul
Firewall de nueva generación inteligentes (NGFWs) Sonicwall TZ370 con licencias de seguridad. Se bloquean una media de casi 900 conexiones diarias de países no permitidos y ocultos (China, Lituania…) y varios escaneos para localizar puertos abiertos. Teletrabajo seguro por conexión VPN-SSL compatible con Windows, Apple, Chromebook y Android. Se analiza el tráfico de todos los […]