Mozi: el problema de seguridad de Internet de las Cosas

iot

Ya son bastantes los años que llevamos hablando de IoT y, desgraciadamente, de su falta de seguridad. Y Mozi es un ejemplo muy, muy claro, de que hay algo que tiene que cambiar urgentemente en Internet de las Cosas, puesto que de lo contrario esta gran evolución de la red, que tanto y tan bueno aporta, puede terminar por convertirse en el principal problema de seguridad de la red, con las nefastas consecuencias que tendría algo así.

Leer más...

Servicios de mailing: en el punto de mira del phishing

mailing

Los servicios de mailing a través de Internet son, sin duda alguna, una herramienta de comunicación tremendamente eficaz. Ya sea para gestionar la comunicación con los clientes, realizar campañas promocionales, enviar boletines informativos… llevo años escuchando que el correo electrónico está muerto, pero pese a ello, sigue estando tan vivo como siempre, y sigue siendo un recurso de comunicación tremendamente útil en un gran número de circunstancias.

Leer más...

La importancia de ver más allá del simple endpoint

Network

na de las principales características del panorama de las ciberamenazas es su adaptabilidad. En los últimos tiempos hemos pasado de oír continuamente frases como: “ya no se trata sólo de antivirus”, “hoy en día, no es una cuestión de ‘si’ sino de ‘cuando’”, o “no es igual proteger el entorno local que la nube”. 

Leer más...

Zerologon también afecta a versiones de Samba

zerologon

Si anteayer empezábamos la semana urgiendo a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma.

Leer más...

Discount Rules para WooCommerce, tercera actualización en un mes

Woocommerce

Una de las múltiples ventajas de WooCommerce es que, gracias a complementos como Discount Rules, es posible ampliar sus funciones y, de este modo, poder crear la tienda online que se ajuste como un guante a las necesidades concretas de cada comercio. Desde sistemas de pagos hasta gestión de descuentos, pasando por automatización de envíos para compras físicas, cupones de descuento, etcétera. Las posibilidades son tan, tan amplias, que intentar enumerarlas todas puede tomarse bastante, bastante tiempo.

Leer más...

Bitdefender «10 in 10», un informe interesante sobre la situación de la ciberseguridad mundial

Bitdefender_10_in_10_Portada

Bitdefender ha celebrado un evento virtual que hemos podido seguir en directo, para presentar un interesante informe «10 in 10» que nos pone sobre la pista de la situación actual del segmento de la ciberseguridad a nivel mundial y de las amenazas presentes y futuras a las que se enfrentan empresas y usuarios.

Leer más...

Cuando el ransomware puede costar vidas

muerte

Era solo cuestión de tiempo: con campañas de ransomware apuntando a sectores clave de la sociedad tenía que terminar por ocurrir, y desgraciadamente ya ha pasado. Y es que tal y como informa hoy Associated Press, las autoridades alemanas han informado de un fallecimiento que tendría, como causa indirecta, un ataque de ransomware sufrido por el centro hospitalario en el que esa persona debería haber sido atendida.

Leer más...

Zerologon: el bug en Windows Server que debes parchear ya

Windows-Server

En la clasificación de riesgos que concede Microsoft a los problemas de seguridad, Zerologon ha obtenido un 10 sobre 10, la nota máxima. Solo sabiendo esto, ya tenemos razones más que suficientes para dejar cualquier otra cosa que estemos haciendo y acudir, de inmediato, a instalar los parches que, afortunadamente, ya se han publicado, y que permiten solucionar el problema, el gran problema que supone este agujero de seguridad que se hizo público el pasado viernes.

Leer más...

Mensajería instantánea y privacidad

Whatsapp

Desde los primeros tiempos de los servicios de mensajería instantánea, y mucho más desde que estos llegaron a los teléfonos móviles, se ha mantenido bastante viva la conversación en la que se cuestiona el modo en el que estos más que prácticos servicios pueden incidir negativamente en la privacidad de sus usuarios. Y es que aunque ya los hemos incorporado en nuestras vidas y, en muchos casos, resultaría difícil dejar de contar con ellos, nunca está de más tener al ojo el posible efecto que pueden tener en nuestra privacidad, así como las medidas que podemos adoptar al respecto. Mensajería instantánea sí, pero privacidad también.

Leer más...

Razer: una filtración de datos evitable

broken-pipe

En las últimas horas hemos sabido que Razer, el fabricante de hardware especializado en el mundo del gaming, ha sufrido una filtración, por culpa de la cual se han visto expuestos los datos personales de alrededor de 100.000 clientes de la empresa de Singapur. Un problema, visto de manera general, puede tener cualquier empresa, pero que es recomendable analizar un poco, solo un poco más en profundidad, para comprobar qué podemos aprender del mismo, y en qué puntos hablamos de una gestión francamente mejorable.

Leer más...

Correos, de nuevo en una campaña de phishing

correos

Lo de Correos con el phishing es, sin duda, una relación de amor-odio. Más concretamente, parece que los ciberdelincuentes adoran a Correos, mientras que la empresa estatal, responsable de prestar el servicio postal universal en España, debe ver cada día con más preocupación y desagrado el modo en el que los cibercriminales llevan a cabo, especialmente estos últimos meses, campañas de engaño empleando su imagen.

Leer más...

Página 1 de 138