2022 llega con casi 100 soluciones a errores críticos e importantes
Microsoft ha lanzado su primer Patch Tuesday de este nuevo año 2022 con soluciones para seis vulnerabilidades de día cero o zero-day divulgadas públicamente, aunque ninguna de ellas ha sido explotada activamente en ataques. La de Redmond también corrige un total de 97 fallos en Windows, más 29 vulnerabilidades de su navegador Microsoft Edge. De los errores corregidos de su software […]
Ransomware: el ciberataque más popular en 2021, pronósticos 2022
Ransomware: el ciberataque más popular en 2021
Vulnerabilidades en Active Directory: CVE-2021-42278 / CVE-2021-42287
El martes de parches de noviembre pasado, Microsoft publicó avisos para abordar varias vulnerabilidades en Active Directory. El análisis de estas vulnerabilidades mostró que al combinar CVE-2021-42278 y CVE-2021-42287 es posible, en condiciones predeterminadas, que un usuario habitual se haga pasar por un administrador de dominio fácilmente. Esto significa que cualquier usuario de dominio puede […]
Así puedes ver si tu contraseña fue robada en alguna brecha reciente
Desde hace casi una década, Have I Been Pwned (HIBP) es una gran herramienta para verificar si nuestros emails o contraseñas han formado parte de alguna brecha de datos. En la última semana, ha añadido más de 220 millones de datos, de problemas de seguridad recientes. En una entrada de blog anterior informamos del malware Redline Stealer, capaz de robar las contraseñas que […]
Razón para dejar de utilizar el gestor de contraseñas de tu navegador
Por comodidad, son muchos los usuarios que guardan sus contraseñas a través de las herramientas que ofrecen navegadores como Chrome, Edge, Safari y demás. Un almacén al que acceder fácilmente a las contraseñas sin tener que preocuparnos de acordarnos de ellas. Sin embargo, esto puede ser un arma de doble filo, ya que los gestores de […]