Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes que comentar. Como parte de esta iniciativa, que surgió hace 20 años, los investigadores y desarrolladores tienen un listado de principales amenazas vinculadas con el desarrollo seguro Web. El último listado vigente y asentado es el … [Leer más...] acerca de OWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021
Europa y el descubrimiento coordinado de vulnerabilidades
¿Qué es una política CVD (Coordinated Vulnerability Disclosure)? ¿Por qué interesa a Europa y cuál es el grado de madurez en la definición/adopción de las mismas en los países miembros? Este post se dirige a informar sobre estas preguntas, incluyendo un pequeño resumen a modo de tabla sobre el último punto. La coordinación durante el descubrimiento de vulnerabilidades es … [Leer más...] acerca de Europa y el descubrimiento coordinado de vulnerabilidades
Vulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
La vulnerabilidad CVE-2021-30860, apodada FORCEDENTRY, permite la ejecución de código arbitrario en el dispositivo afectado. Afortunadamente es posible corregirla por medio de la actualización de los dispositivos. La vulnerabilidad fue identificada por el grupo Citizen Lab, un grupo de investigadores de la universidad de Toronto, mientras … [Leer más...] acerca de Vulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
BlackMatter, un nuevo grupo de ransomware se publicita para crecer
Las ofertas de trabajo en ocasiones pueden llegar del lado más oscuro. Un nuevo grupo de ransomware, apodado BlackMatter, ha comenzado a reclutar de forma activa colaboradores para atacar organizaciones a gran escala. En sus anuncios, que publican en foros de cibercrimen, indican estar interesados en atacar compañías con ingresos de más de 100 millones de dólares. Algunos … [Leer más...] acerca de BlackMatter, un nuevo grupo de ransomware se publicita para crecer
Preparando la vuelta al cole. Asignatura pendiente: ciberseguridad
La preparación lo es todo en el mundo de la ciberseguridad, y hace poco un estudio dejaba patente que un gran porcentaje de padres continúa sin los conocimientos básicos de ciberseguridad de cara a proteger, educar o asesorar a sus hijos. Es una historia que se repite. Sería raro que, trabajando en ciberseguridad, no llegue el momento en el que algún … [Leer más...] acerca de Preparando la vuelta al cole. Asignatura pendiente: ciberseguridad