Sonicwall TZ270 en asesoría contable con 3 puestos. Resumen de los ataques en los últimos 100 días en asesoría contable. Se analiza el tráfico entre los puestos de trabajo (ordenadores) y el servidor. Se bloquea el tráfico entre puestos cableados LAN. Se bloquea el tráfico entre los dispositivos conectados WiFi. Red WiFi de invitados solo […]
Archivos de Categoría: Seguridad
08
Sep
Sep
Resumen de los ataques en los últimos 100 días en asesoría laboral, contable y departamento jurídico. Se analiza el tráfico entre los puestos de trabajo (ordenadores) y el servidor. Se bloquea el tráfico entre puestos cableados LAN. Se bloquea el tráfico entre los dispositivos conectados WiFi. Red WiFi de invitados solo con acceso a Internet. […]
06
Sep
Sep
Resumen de los ataques en los últimos 50 días en el domicilio de un abogado para uso profesional. Sonicwall TZ 270 con licencias de seguridad. – VLAN aislada para ordenador profesional – VPN SSL para conexiones seguras – Gateway Anti Virus – Anti Spyware – Intrusion Prevention – GEO IP (permitido UE, UK y EEUU) […]
30
May
May
El ataque efectuado desde Lituania ha dejado una larga lista de organismos afectados. Se desconoce de momento la fecha de «normalización» del servicio, pero llevan desde el 18 de mayo trabajando en restablecerlo. ANIMSA (asociación navarra de informática municipal) ha sido la afectada y está contando con el apoyo de CCN (centro criptológico nacional) para […]
23
May
May
El fallo de seguridad afecta a los modelos Netgear BR200 y BR500.Netgear ha enviado una notificación a sus clientes confirmando la vulnerabilidad de seguridad en los 2 modelos pero indicando que no se va solucionar. Ha facilitado algunas recomendaciones en la configuración de ambos dispositivos y ofrece un descuento para cambiar a otro modelo. Esta […]
18
May
May
Apple lanza otra actualización de emergencia para solucionar una vulnerabilidad día cero (CVE-2022-22675) que afecta a macOS Big Sur 11.6, watchOS 8.6 y Apple TV HD. La vulnerabilidad afecta a AppleAVD un kernel para descodificar audio y vídeo, que puede ser explotada para la ejecución de código con privilegios. Las vulnerabilidades «día cero» son un […]
16
May
May
Vulnerabilidades en las 2 soluciones de seguridad (Avast y AVG) durante 10 años, permitiendo desactivar la seguridad, sobrescribir componentes del sistema… Las vulnerabilidades CVE-2022-26522 y CVE-2022-26523 se encuentran en el controlador del kernel llamado aswArPot.sys. recomendamos a todos los usuarios actualizarlos en la mayor brevedad. Aprovechamos para recordarles la importancia de tener los dispositivos y […]
12
Ene
Ene
Suministro y puesta en marcha de un servidor NAS QNAP con SSD Samsung pro para centralizar los datos de una asesoría laboral con sincronización en la nube (Dropbox) como copia de seguridad. Externalizamos los datos que tenían individualmente en cada puesto y añadimos una copia de seguridad sincronizada en la nube, evitando las copias manuales […]
21
Jul
Jul
Microsoft ha descubierto 3 vulnerabilidades críticas (PSV-2020-0363, PSV-2020-0364 y PSV-2020-0365) en los router serie DGN2200v1 del fabricante Netgear. La explotación de estás vulnerabilidades permiten acceder a la red. Recomendados a los propietarios de router del fabricante Netgear revisar el modelo y actualizarlo en la mayor brevedad. Aprovechamos para recordaros la importancia de revisar regularmente actualizaciones […]
20
May
May
Investigadores de seguridad encuentran al menos 5 vulnerabilidades en el MBUX de Mercedes-Benz Los investigadores reportaron las vulnerabilidades (CVE-2021-23906, CVE-2021-23907, CVE-2021-23908, CVE-2021-23909 y CVE-2021-23910), su explotación permite tomar el control remoto con privilegios de root de funciones como el antirrobo, luces, aire acondicionado… Descubrieron el uso de kernel de Linux obsoleto. NO pueden acceder a […]