Una de las cosas que nos ha mostrado el COVID19, es la necesidad de las empresas y profesionales de aplicar el teletrabajo a sus procesos. Sin embargo, a rio revuelto, ganancia de pescadores y en un mercado lleno de intrusismo, …
Fraude en dominios. Versión Oficina Espanol de la OEDM
En el mundo de Internet es muy habitual las campañas de acoso a los propietarios de dominios, con mensaje de todo tipo, relativos a la caducidad de su dominios, la posibilidad de perderlo, o en caso reciente, un tipo de …
WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a …
Bulo: Google mostrará las páginas sin HTTPS como inseguras · SEO
Google mostrara las páginas sin HTTPS como inseguras, uno de esos titulares que tanto gustan a nuestros gurús e influencers de nuestra Internet, y los medios especializados. La realidad supera con creces estos titulares tan necesarios para que la pleyade …
OpenSSL Vulnerabilidad crítica CVE-2015-1793
La credibilidad de OpenSSL esta cayendo por los suelos, después de las últimas vulnerabilidades, como Heartbleed, Freak, LogJam, aterriza una nueva calificada como severa: «Alternative chains certificate forgery vulnerability», con un modelo similar a LogJam, un ataque de «hombre de …
Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante
Bautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio …
Múltiples ataques DDos a distintos proveedores FEB14
Diferentes proveedores y redes están soportando un ataque masivo de DDos, con ntp reflection, desde el lunes, que afecta a muchos servicios de alojamiento de páginas web, tiendas virtuales, comercio electrónico.
The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos
El protocolo de correo actual (SMTP) es una veterano anciano de 30 años, lleno de problemas que permiten que sea la parte mas insegura de las comunicaciones en Internet. El espionaje de metadatos, esnifar comunicaciones de correo es tan fácil …