Microsoft reanuda el bloqueo de macros de Office VBA de forma predeterminada después de una «pausa temporal»
Microsoft ha reanudado oficialmente el bloqueo de macros de Visual Basic para aplicaciones (VBA) de forma predeterminada en todas las […]
Cómo funciona Google Authenticator y TOTP
Google Authenticator es un autenticador basado en software (soft-token) que implementa un servicio de verificación de dos pasos (2FA). El siguiente diagrama proporciona […]
El nuevo eslabón débil en la seguridad SaaS: Dispositivos
Por lo general, cuando los actores de amenazas buscan infiltrarse en las aplicaciones SaaS de una organización, buscan configuraciones incorrectas […]
Métodos de salteo de autenticación multifactor In-The-Wild
Introducción La autenticación de dos factores (2FA) o autenticación multifactor (MFA) es un método para autenticarse a través de un […]
Ola de calor en Reino Unido provoca interrupciones en la nube de Google y Oracle
Una ola de calor en curso en el Reino Unido ha provocado interrupciones en Google Cloud y Oracle Cloud después […]
El FBI advierte sobre aplicaciones de criptomonedas falsas utilizadas para defraudar a los inversores
El FBI advirtió hoy que los ciberdelincuentes utilizan aplicaciones de inversión en criptomonedas fraudulentas para robar fondos de los inversores […]
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Un investigador de seguridad reportó recientemente un problema en AWS IAM Authenticator de Kubernetes, usado por el servicio Amazon Elastic […]
Google elimina la lista de «Permisos de aplicaciones» de Play Store para la nueva sección «Seguridad de datos»
Tras el lanzamiento de una nueva sección de «Seguridad de datos» para la aplicación de Android en Play Store, parece […]
Juniper lanza parches para fallas críticas en Junos OS y Contrail Networking
Juniper Networks ha impulsado actualizaciones de seguridad para abordar varias vulnerabilidades que afectan a múltiples productos, algunas de las cuales […]
Mantis Botnet detrás del mayor ataque HTTPS DDoS dirigido a clientes de Cloudflare
La botnet detrás del mayor ataque de denegación de servicio distribuido (DDoS) de HTTPS en junio de 2022 se ha […]
Prueba tus Habilidades y gana una entrada al DOJOConf 2022 Panamá | Conferencia de Ciberseguridad y Tecnología
Los eventos presenciales están regresando!!! y Ethical Hacking Consultores quiere que seas parte de ellos. Lo mejor de los eventos […]
El nuevo ataque de ejecución especulativa ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían […]