OpenVPN es utilizado en uso profesional y doméstico para crear túneles VPN con cifrado seguro y privado. Un equipo de seguridad de Microsoft ha encontrado 4 vulnerabilidades y 1 de ellas afecta también a la versión OpenVPN de Android, iOS, macOS y BSD. Las vulnerabilidades publicadas son las siguientes: CVE-2024-27459: el servicio de OpenVPN con […]
Archivos de Categoría: Soluciones informáticas
25
Ago
Ago
Tras analizar 17 bandas base de 5G se encontraron 13 vulnerabilidades explotables y 2 problemas de interoperabilidad. Las vulnerabilidades afectan principalmente a los móviles de Samsung, Motorola, Google… Samsung y Google ya parchearon las vulnerabilidades. En general 12 de las 13 vulnerabilidades ya han sido resueltas por los fabricantes. Casi el 30% de ataques son […]
24
Ago
Ago
En 2023 se estima más de 1.000 millones de dólares pagados en rescate de datos. HardBit 4.0 llega con mejoras y ofuscación adicional para no ser detectado. Se sospecha que usa ataques de fuerza bruta en servicios RDP y SMB. El paso siguiente es el robo de credenciales y el descubrimiento de la red. Finalmente […]
24
Ago
Ago
El pasado 4 de julio el usuario con nombre ObamaCare ha publicado un txt (rockyou2024.txt) con 9,94 millones de contraseñas reales usadas en todo el mundo. Aunque parece que se trata de una recopilación de filtraciones anteriores no dejan de ser peligrosas para intentos de acceso a plataformas. Recordar la importancia de activar el doble […]
24
Ago
Ago
Se han visto comprometidos los datos de nombre, apellidos, dni, teléfono, email, CUPS, datos bancarios… Según la empresa los datos de las tarjetas de crédito o credenciales de acceso no han sido afectados. Recomendamos estar muy atentos a campañas de phishing (suplantación). Recordar: Casi el 30% de ataques son a dispositivos o sistemas que no […]
24
Ago
Ago
Según un estudio realizado recientemente el 45% de las contraseñas se tarda menos de 1 minuto y otras más rebuscadas se consiguen en menos de 1 hora. Usando un algoirmo inteligente cualquier contraseña se puede conseguir en 1 años aproximandamente: Menos de un minuto: 45% de contraseñas De un minuto a una hora: 59% de […]
20
Ago
Ago
Firewall de nueva generación inteligentes (NGFWs) Sonicwall TZ270 con licencias de seguridad. Se bloquean una media de casi 700 conexiones diarias de países no permitidos y ocultos (China, África, Hong Kong…) y varios escaneos para localizar puertos abiertos. Teletrabajo seguro por conexión VPN-SSL compatible con Windows, Apple, Chromebook y Android. Se analiza el tráfico de […]
17
Jul
Jul
Firewall de nueva generación inteligentes (NGFWs) Sonicwall TZ370 con licencias de seguridad. Se bloquean una media de casi 900 conexiones diarias de países no permitidos y ocultos (China, Lituania…) y varios escaneos para localizar puertos abiertos. Teletrabajo seguro por conexión VPN-SSL compatible con Windows, Apple, Chromebook y Android. Se analiza el tráfico de todos los […]
24
Jun
Jun
La vulnerabilidad (CVE-2024-30078) permite colarse en tu ordenador Windows por la Wifi sin interacción del usuario y sin requerir ninguna acción anterior. Ya se ha solucionado por lo que revisa las actualizaciones de Windows Update cuanto antes. Recordar: Casi el 30% de ataques son a dispositivos o sistemas que no están actualizados. Es muy importante […]
19
Jun
Jun
6 Router de Asus de sus modelos más vendidos tienen una vulnerabilidad (CVE-2024-3080) que permite acceder a la configuración en remoto. Modelo Actualización de seguridad XT8 and XT8_V2 asus.com/uk/supportonly/asus%20zenwifi%2…elpdesk_bios RT-AX88U asus.com/supportonly/RT-AX88U/helpdesk_bios RT-AX58U asus.com/supportonly/RT-AX58U/helpdesk_bios RT-AX57 asus.com/networking-iot-servers/wifi-rou…elpdesk_bios RT-AC86U asus.com/supportonly/RT-AC86U/helpdesk_bios RT-AC68U asus.com/supportonly/RT-AC68U/helpdesk_bios Se recomienda a todos los propietarios actualizarlos en la mayor brevedad posible. Recordar: Casi el 30% […]