El protocolo NTLM es un dolor de cabeza para aquellos que quieren mantener un dominio de Windows ciberseguro. Esta tecnología heredada de hace décadas continúa siendo muy usada, normalmente, para mantener la compatibilidad con sistemas heredados (legacy). Pero lo cierto es que su uso conlleva lidiar con vulnerabilidades asociadas a este vetusto protocolo. NOTA: El … Sigue leyendo Atacando el protocolo NTLM: Cómo obtener contraseñas de usuarios de Windows
Si tienes un servidor con Microsoft Exchange 2013, 2016 o 2019 esta entrada te interesa. Parece que a los de Redmond les está constando lanzar un parche para esta vulnerabilidad de día cero. Supongo que el problema es que no son capaces de solucionar el problema sin cambiar el comportamiento de Exchange. Sea como fuere, te resumo en los siguientes apartados los pasos clave que da Microsoft para mitigar este problema.
El 28 de mayo un analista de ciberseguridad japonés publicó en twitter (@nao_sec) una vulnerabilidad 0-Day la cual apodó con el nombre de "Follina", que permite inyectar código sin autorización del usuario pudiendo tomar el control de la máquina afectada.
La universidad de Kioto sufrió el mes pasado una pérdida de datos, nada más y nada menos, que de 34 millones de documentos pertenecientes a varios grupos de investigación de la propia universidad. Estamos acostumbrados a leer acerca de fugas de información muy grandes debido a fallos de seguridad, pero esto es diferente, hablamos de … Sigue leyendo Una actualización hace perder 77TB a una universidad en Japón
este año 4 vulnerabilidades en el famoso software de comunicación Microsoft Teams. De los 4 fallos detectados Microsoft sólo ha corregido uno de ellos.
Después de un lanzamiento precipitado y varios problemas de rendimiento, parece que Microsoft va arreglando los defectos de esta nueva versión de Windows.
Hace unas semanas que la seguridad informática de la mayoría de empresas del mundo se vio comprometida por un fallo de seguridad de una herramienta que está por todas partes. Este fallo ha supuesto la apertura de una pequeña caja de Pandora, que ha provocado que administradores de sistema de todo el mundo hayan estado … Sigue leyendo Implicaciones de la vulnerabilidad Log4Shell ¿Estás afectado?
Si tienes una impresora HP esto te interesa, y es que hoy se ha hecho público un informe de la empresa de seguridad F-Secure en la que explican que han encontrado una vulnerabilidad que afecta a diversos productos de HP, entre ellos varios modelos de impresoras.
En una reciente investigación de la prestigiosa marca de seguridad Check Point, han descubierto un fallo que podría hacer que un atacante malintencionado escuche nuestras llamadas de teléfono. El fallo según ellos, afectaría al 37% de los teléfonos del mundo. Para ser más exactos encontraron tres vulnerabilidades (CVE-2021-0661, CVE-2021-0662, and CVE-2021-0663) en el sistema que … Sigue leyendo Encuentran un fallo de seguridad en Android que compromete las llamadas telefónicas
Tecnógrafos 