La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha publicado una guía para proteger redes domésticas. La guía «Best Practices for Securing Your Home Network» [PDF – MD5 7d70ab51f32c1045f6ac779aec1c8647] incluye recomendaciones para proteger routers, implementar la segmentación de redes WiFi, proteger cámaras web y navegadores, recomendaciones de backup y más.
Meddler in the Middle (MitM): nuevo tipo de #Phishing
«Probablemente todo el mundo ha recibido consejos sobre cómo evitar el phishing, como estar atentos a errores ortográficos u otros errores que alerten de la presencia de estafadores, sin embargo, estas técnicas solo funcionan con las técnicas tradicionales de phishing», escribe Palo Alto Networks al compartir un análisis sobre los ataques de phishing Meddler in the Middle (MitM) y la forma en que evaden estas estrategias.
Fortinet soluciona 40 fallas, 2 críticas con PoC CVE-2022-39952 (PARCHEA!)
Fortinet ha publicado actualizaciones de seguridad para abordar 40 vulnerabilidades en su línea de software, incluidos FortiWeb, FortiOS, FortiNAC y FortiProxy, entre otros. Dos de las 40 fallas tienen una calificación crítica, 15 tienen una calificación alta, 22 tienen una calificación media y uno tiene una gravedad baja.
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
Para conmemorar el primer martes de parches de enero de 2023, Microsoft ha lanzado parches para 98 vulnerabilidades, incluida una explotada activamente (CVE-2023-21674) y otra (CVE-2023-21549) que se ha divulgado públicamente. Ambos permiten a los atacantes elevar los privilegios en la máquina vulnerable.
WhatsApp sufre un robo de datos: al descubierto millones de números de teléfono
En lo que tiene que ver con la seguridad, la alegría en el mundo de la tecnología va por barrios. Hoy se ha conocido que no tienen que estar nada contentos en WhatsApp en el caso de que se confirme una noticia que está corriendo como la pólvora. Esto indica que habría sufrido el robo de una gran cantidad de información de su base de datos.
Introducción a MITRE ATT&CK versión 12 (2022)
¿Alguna vez se ha preguntado cómo crear una lista priorizada de actores de amenazas? ¿O identificar qué tácticas y técnicas maliciosas son las más relevantes? ¿O qué controles de seguridad deberían mejorarse primero? La versión 12 del framework de MITRE ATT&CK acaba de ser lanzada y este post de Josh MacLellan lo ayudará a comprender qué es Framework y qué hay de nuevo. ¿Qué es MITRE?