Buenas prácticas de seguridad para zoom.
Con la finalidad de mantener sesiones seguras mediante la plataforma zoom, a continuación presentamos recomendaciones que permitirán mantener un uso adecuado en las reuniones de dicha plataforma. Solicitar a usuarios…
Fallo de seguridad crítico hallado en solución VCenter de VMware
Un error crítico de divulgación de información en el servicio de directorio de VMware (vmdir) podría dejar al descubierto el contenido de infraestructuras virtuales corporativas enteras, si es explotado por…
Actualización de Mozilla Firefox 74.0.1 corrige vulnerabilidades críticas Zero-Day.
Mozilla parchó dos vulnerabilidades zero-day del navegador Firefox explotadas activamente en la naturaleza. Las fallas, ambas errores sin uso, han sido parte de «ataques dirigidos en la naturaleza», según el…
Parche de seguridad para Zoom
Zoom ha lanzado la actualización que contiene el parche de seguridad para cliente Zoom Windows que solventa la vulnerabilidad crítica que permitía ‘inyección de ruta UNC’ en la función de…
Vulnerabilidad en Zoom permite robo de credenciales Windows
Se ha hecho público un fallo de seguridad que afecta a la solución de videoconferencia en línea Zoom. Un grupo de investigadores descubrió que el cliente Zoom para Windows es…
Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN.
Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información. La vulnerabilidad afecta a dispositivos con…
Problemas de privacidad reportados en Zoom
La emergencia sanitaria por el brote de COVID-19 que obligó a los empleados a trabajar desde casa, generó que una gran cantidad de nuevos usuarios migraran a Zoom. Por tanto,…
Coronavirus: Campañas de estafa
Se ha detectado una campaña de estafa, a nombre del Ministerio del Trabajo de Ecuador, ofreciendo un bono de $2000 a las personas que han trabajado entre 1990 y 2019….
Coronavirus: Información engañosa
Se han detectado varias campañas por circulación de información falsa, a nombre del Gobierno Nacional del Ecuador y la OMS, ofreciendo la oportunidad de recibir bonos gratis para alimentos y…
CovidLock aprovecha el temor sobre el Coronavirus para instalar ransomware de Bitcoin.
Los piratas informáticos oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus. Los investigadores…
Coronavirus: Recomendaciones de seguridad ante amenazas de acceso remoto
Para controlar la propagación del coronavirus (COVID-19), muchas organizaciones han solicitado a los empleados que trabajen de forma remota. Hacerlo significa aprovechar las redes privadas virtuales (VPN) de la empresa…
Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server.
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server…
Vulnerabilidad crítica en PPP Daemon afecta a múltiples distribuciones de Linux
El servicio ‘pppd‘, desde su versión 2.4.2 hasta la 2.4.8, presenta un fallo en las rutinas que procesan los paquetes EAP (Extensible Authentication Protocol) que podría ser aprovechado por un…
Ciberataques por Coronavirus
La necesidad y urgencia de informarse, como el sensacionalismo por la situación actual, ha sido aprovechada por los ciberatacantes para propagar malware y phishing. Ejemplo de Phishing: Correos que parecen…
GhostCat: New High-Risk Vulnerability Affects Servers Running Apache Tomcat
Se presenta nueva vulnerabilidad en sistemas Apache Tomcat. Afecta a todas las versiones (9.x/8.x/7.x/6.x) lanzadas en los últimos 13 años, dado que presenta un fallo de lectura e inclusión de…
Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea,…
Google y Microsoft compraron los datos robados por Avast.
Vice, una entidad reguladora de protección de datos de la República Checa, ha estado llevando a cabo una investigación en profundidad de las prácticas detrás de esta recopilación masiva de…
Encontrados 5 zero-days en Cisco Discovery Protocol
Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) para descubrir…
Fallo en WhatsApp Desktop permite acceso a información del dispositivo móvil
Un investigador de ciberseguridad reveló hoy detalles técnicos de múltiples vulnerabilidades de alta gravedad que descubrió en WhatsApp, que, si se explotan, podrían haber permitido que los atacantes remotos comprometan…
Vulnerabilidad de desbordamiento de búfer en sudo
Se reporta una nueva vulnerabilidad crítica en la utilidad «sudo» que viene preinstalada en los sistemas operativos basados en UNIX, tales como macOS y Linux. Este fallo podría permitir que,…