¿Sabías que una firma digital y una firma electrónica no son lo mismo? Estas son sus diferencias
Durante cientos de años, la firma manuscrita ha sido la principal forma de sellar un contrato, o un acuerdo de...
Récord en nuevas ciberamenazas en el primer trimestre: 375 por minuto
La pandemia de coronavirus ha resultado ser lucrativa para los ciberdelincuentes, con el malware, ransomware y los ataques de criptominería...
Hashing como técnica de seudonimización de datos personales [AEPD]
La Agencia Española de Protección de Datos (AEPD), en colaboración con el Supervisor Europeo de Protección de Datos (EDPS, por...
La próxima “ciberpandemia”: descubren una grave vulnerabilidad en Windows que pasó desapercibida durante 17 años
Microsoft ha corregido una vulnerabilidad crítica en Windows DNS Server que afecta a todas las versiones de Windows Server desde...
25 técnicas de persistencia (Windows) de Pentest Lab
Grandísima recopilación de técnicas de persistencia recogidas en el blog de Penetration Testing Lab y mapeadas con Mitre, indicando además...
Anuncia GlobalSign que sus Certificados SSL/TLS sólo serán de 1 año de validez
A partir del 1 de septiembre de 2020, no se podrán utilizar certificados SSL/TLS de nueva emisión con un periodo...
Trump autorizó a la CIA las operaciones cibernéticas ofensivas
El presidente de los Estados Unidos, Donald Trump, otorgó amplios poderes a la Agencia Central de Inteligencia (CIA) en 2018...
Conti, el ransomware más rápido del Oeste: 32 hilos de CPU en paralelo pero… ¿para qué?
Quien piense que el ransomware “de menudeo” que infecta a usuarios y pide un rescate es un peligro, quizás es...
APT29 tendría como objetivo robar información de vacunas de Coronavirus
El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido hizo este jueves el anuncio, que se coordinó con las autoridades...
7 puntos que su equipo de seguridad necesita saber sobre IPv6
El protocolo IPv6 afecta a la seguridad de su red, aunque no lo haya desplegado internamente. Continuar Leyendo
Cloud Pentest Cheatsheets
Este repositorio contiene una colección de “cheatsheets” que ha reunido Dafthack con herramientas relacionadas al pentesting cloud en las organizaciones....
DuckDuckGo espia(ba) a sus usuarios de Android a través del favicon
DuckDuckGo es una de las mejores alternativas a Google. Este buscador estadounidense afirma ser más seguro que Google al no...
Atacantes están explotando vulnerabilidad crítica en dispositivos BIG‑IP de F5
A pocos días de conocerse el hallazgo de una vulnerabilidad crítica de ejecución remota de código en dispositivos BIG-IP de...
Libros “Microservices Security in Action” (2×1)
Las aplicaciones de Microservicios son colecciones de componentes independientes que “funcionan como un sistema”. Asegurar los puntos finales y las...