Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4392
)
-
▼
June
(Total:
10
)
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
JINX-0164 usa ingeniería social en LinkedIn para d...
-
Steam Machine: lanzamiento inminente
-
-
▼
June
(Total:
10
)
Síguenos en:
Showing posts with label it. Show all posts
Showing posts with label it. Show all posts
Para obtener acceso de root en esta empresa, un intruso solo tuvo que pedirlo amablemente
PWNED analiza fallos de seguridad basados en la ingeniería social, destacando un caso donde un experto logró acceder a una red fingiendo ser un ejecutivo. El texto critica la falta de protocolos en el soporte técnico y advierte sobre la vulnerabilidad humana al querer ser serviciales. Concluye que la base de la seguridad informática es la sospecha y el seguimiento riguroso de los procesos.
Labels:
ciberseguridad
,
contraseña
,
fraude
,
ingenieria social
,
it
,
pentesting
,
seguridad
,
vulnerabilidad
|
0
comments
Falsos técnicos informáticos acaban en prisión por alquilar portátiles a estafadores norcoreanos
Dos ciudadanos estadounidenses fueron sentenciados a 18 meses de prisión por facilitar que trabajadores norcoreanos se infiltraran en empresas de EE. UU. mediante el uso de computadoras remotas en sus hogares. Esta red fraudulenta generó más de 1.2 millones de dólares para el régimen de Pyongyang y causó graves pérdidas en seguridad a decenas de compañías. El FBI advierte que estas acciones son delitos federales que comprometen la seguridad nacional y serán castigados severamente.
Vulnerabilidad crítica en SolarWinds permite ejecución remota de código y elusión de seguridad
Investigadores de Horizon3.ai descubrieron múltiples vulnerabilidades críticas en SolarWinds Web Help Desk (WHD), que culminan en una ejecución remota de código (RCE) sin autenticación a través de la deserialización de Java en CVE-2025-40551. Estas fallas encadenan credenciales estáticas, omisiones de seguridad y debilidades de deserialización, afectando a versiones anteriores a la 2026.1.
