Investigadores de la firma de seguridad Wiz han identificado una vulnerabilidad de alta severidad en Nuclei, una herramienta de código abierto ampliamente utilizada para el escaneo de vulnerabilidades. Esta falla, catalogada como CVE-2024-43405 con una puntuación CVSS de 7.4, afecta a todas las versiones de Nuclei posteriores a la 3.0.0. La vulnerabilidad se origina en una … [Leer más...] acerca de Descubierta vulnerabilidad crítica en Nuclei que permite ejecución de código malicioso
Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet
Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido … [Leer más...] acerca de Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet
Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO
En el campo de la ciberseguridad, los sistemas "air-gapped" han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en … [Leer más...] acerca de Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO
Yubikey, el dispositivo doble factor de autenticación que quieres tener
Una YubiKey es un dispositivo de seguridad en forma de llave USB que se utiliza para autenticar la identidad del usuario en un ordenador o dispositivo electrónico. La importancia del doble factor de autenticación ha vuelto a ponerse de manifiesto recientemente con el aumento de los ataques informáticos y el robo de datos. El uso del doble factor de autenticación, también … [Leer más...] acerca de Yubikey, el dispositivo doble factor de autenticación que quieres tener
¿Qué es DMARC? La necesidad de la protección del correo electrónico
DMARC es un protocolo que nos brinda la posibilidad de autenticar al emisor del correo electrónico, es decir, garantizar que el correo viene del dominio que indica, por ejemplo, seguridad@empresa.com. La aparición de DMARC se remonta a 2015 ante la apremiante necesidad de autenticar el remitente, los principales proveedores a nivel mundial desarrollaron de forma conjunta … [Leer más...] acerca de ¿Qué es DMARC? La necesidad de la protección del correo electrónico