Apple ha informado sobre varias vulnerabilidades, algunas de tipo 0day, que podrían permitir a un atacante ejecutar código arbitrario, descifrar textos cifrados RSA PKCS#1 v1.5 heredados, acceder a información sensible, robar el fingerprint de un usuario, explotar fallos en curl, omitir preferencias de seguridad o leer archivos arbitrarios, entre otras acciones. Recursos Afectados -> Versiones…
Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que,según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre Google…
El nuevo Reglamento sobre ciberseguridad por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, órganos y organismos de la Unión entró en vigor el 7 de enero de 2024. El Reglamento establece medidas para el establecimiento de un marco interno de gestión, gobernanza y control de…
Se acerca Navidad, una época en la que nuestras cuentas y dispositivos no están exentos de amenazas. Las empresas, administraciones y particulares siguen sufriendo ataques informáticos y, por ello, no podemos bajar la guardia. No te despistes y continúa con las buenas prácticas para proteger tus datos. En caso de que tengas dudas, te presentamos…
Categorías
#51. ¿Qué es el egosurfing?
El concepto egosurfing significa buscar por internet información sobre nosotros periódicamente. Concretamente, consiste en utilizar las redes sociales y los buscadores de internet, como Google, para buscar palabras relativas a nosotros como, por ejemplo, el nombre, apellidos, DNI, etc. y localizar esta información en páginas web y otras plataformas. Es una buena práctica que todos…
Riesgos de compartir documentos privados en línea sin mecanismos de protección En la actualidad, es fundamental estar atentos a la seguridad y privacidad de nuestros datos personales, como ya hemos explicado a través de recursos de distinta tipología incluidos en la temática de ‘Privacidad, identidad digital y reputación online’. El envío de documentación privada, como…
Cada vez que usas el navegador para visitar un sitio web, este verifica que la página tiene un certificado SSL instalado. Los navegadores actuales requieren estos certificados para garantizar la seguridad de cualquier dato que se intercambia con los sitios web. Por este motivo, si visitas uno que no lo tiene instalado, aparecerá el error…
Darse de alta de servicios en línea para cuestiones personales con la cuenta de correo electrónico institucional, es poner en riesgo la seguridad de la información. El correo electrónico institucional debe emplearse exclusivamente para las comunicaciones profesionales y en ningún caso para las propias que no son del ámbito laboral. Además, cuando publicitamos y damos…
Si sospechas que un archivo puede ser malicioso, puedes usar un antivirus en línea para comprobar si está infectado. Es una acción sencilla, ya que no es necesario instalar el antivirus. Además, la mayoría de estos servicios en línea analizan el archivo en múltiples antivirus a la vez, y a veces lo hacen gratis. Por…