De Segu-Info.COM.AR: Doce minutos para acceder a un servidor SSH configurado por defecto (30/09/2016)

Doce minutos para acceder a un servidor SSH configurado por defecto

30 sep. 2016, 08:38:00

El protocolo IPv6 cuenta con un gran número de mejoras y novedades en todos los sentidos respecto a IPv4, y, aunque ya se han llevado a cabo varias pruebas de seguridad de este protocolo, en esta ocasión se ha vuelto a demostrar cómo los servidores conectados a través de él son mucho más seguros que los servidores conectados al actual protocolo IPv4. Continue reading

De Hispasec – Una al Día: Actualizaciones para múltiples dispositivos Cisco (06/10/2016)

Actualizaciones para múltiples dispositivos Cisco

jueves, 6 de octubre de 2016

Cisco ha publicado 17 boletines de seguridad para solucionar otras tantas vulnerabilidades en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, ejecutar código arbitrario o acceder al dispositivo sin autorización.  Continue reading

De Hispasec – Una al Día: Actualización de seguridad para Google Chrome (03/10/2016)

Actualización de seguridad para Google Chrome

lunes, 3 de octubre de 2016

Google ha publicado una actualización de seguridad para su navegador Google Chrome (versión 53.0.2785.143) para todas las plataformas (Windows, Mac y Linux) para corregir tres nuevas vulnerabilidades. Continue reading

De Muy Seguridad: El mayor ataque DDoS generó un tráfico de 800 Gbps desde 152.000 dispositivos

El mayor ataque DDoS generó un tráfico de 800 Gbps desde 152.000 dispositivos

por Eduardo Medina | 30 de septiembre, 2016

DDoSCoin-la-cripstodivisa-que-paga-a-los-que-participen-en-ataques-DDoS

¿Tienes uno o varios dispositivos “inteligentes” conectados a Internet? En caso afirmativo, posiblemente estos estén siendo usados para la realización de ataques de DDoS sin que te estés enterando. Continue reading

De We Live Security: Malware en Google Play Store: ¿una tendencia a futuro? (29/09/2016)

Malware en Google Play Store: ¿una tendencia a futuro?

Por Denise Giusto Bilić publicado 29 Sep 2016 – 05:37PM

malware-play-store-623x426

Hacia 2007, Apple parecía dominar la innovación en lo que a dispositivos móviles refería. No obstante, no transcurrió mucho tiempo hasta que desarrolladores a favor del código libre aunaran fuerzas para crear lo que se transformaría en el sistema operativo móvil más utilizado en el mundo entero: Android, propiedad de Google. Continue reading

De We Live Security: Normalización, una estrategia para lograr los objetivos de seguridad (29/09/2016)

Normalización, una estrategia para lograr los objetivos de seguridad

Por Miguel Ángel Mendoza publicado 29 Sep 2016 – 03:27PM

normalizacion-iso-27001-623x432

Debido a la importancia que representa la protección de los activos más importantes para las organizaciones y la relevancia que adquiere la ciberseguridad, en la actualidad cada vez más empresas han optado por comenzar a alinearse a las recomendaciones descritas en el estándar ISO 27001, como se pronosticó en nuestro informe “Tendencias 2016: (In) Security Everywhere”. Continue reading

De Segu-Info.COM.AR: Herramientas para verificar CSP (Content Security Policy) [29/09/2016]

Herramientas para verificar CSP (Content Security Policy)

29 sep. 2016, 17:10:00

29697392530_7eb2824928_oAunque los desarrolladores y administradores web deben tener siempre en mente las políticas CSP (Content Security Policy) que controlan las secuencias de comandos dentro de una web con el fin de evitar que piratas informáticos puedan inyectar código HTML en aplicaciones y webs vulnerables, un reciente estudio de Google ha podido comprobar cómo el 95% de los sitios web que utilizan estas reglas lo hacen de manera incorrecta, exponiendo de igual forma la seguridad de las páginas y aplicaciones web frente a los ataques XSS. Continue reading

1 2 3 4 5 6 121