Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3598
)
-
▼
mayo
(Total:
295
)
-
Funciones clave de Claude Code y Opus 4.7
-
Cloudflare recorta personal por IA y cae en bolsa
-
Elon Musk visita la fábrica de Intel Oregón: ¿Hará...
-
Microsoft cambiaría los sonidos de Windows 11
-
Firefox corrige fallos en PDF y videollamadas
-
Instagram quita el cifrado a sus mensajes privados
-
Más vulnerabilidades en cPanel y WHM
-
Sonidos de bienvenida: 50 años de nostalgia web
-
Intel y Apple volverían a unir sus caminos, aunque...
-
Repositorio falso de OpenAI en Hugging Face distri...
-
Mozilla soluciona 271 vulnerabilidades en Firefox ...
-
Microsoft acelerará Windows 11 un 40% con el modo LLP
-
Nintendo encarece Switch 2 pese a la caída de PS5
-
IA podría reducir costes de GTA 6
-
Malware TCLBANKER ataca usuarios mediante gusanos ...
-
El Archivo de Internet de Suiza: otra copia de seg...
-
cPanel y WHM lanzan correcciones para tres nuevas ...
-
Windows 11 mantiene código de los 90
-
Let’s Encrypt detiene emisión de certificados por ...
-
Vulnerabilidades críticas de Microsoft 365 Copilot...
-
Filtración de datos de NVIDIA expone información d...
-
SK Hynix ya no vende solo memoria, vende supervive...
-
Codex ya controla Chrome en Mac y Windows
-
Cómo saber si mi conexión a Internet tiene buen pi...
-
Falso instalador de OpenClaw para robar criptomone...
-
JDownloader ha confirmado que su web fue hackeada
-
Despliegan RAT modular que roba credenciales y cap...
-
TCLBANKER: el troyano bancario que ataca plataform...
-
Incidente de seguridad en Škoda expone datos de cl...
-
GeForce GTX serie 10: diez años de Pascal
-
Aplicaciones de historial de llamadas falsas estaf...
-
Arm creará una CPU bestial de 500 núcleos para gan...
-
ChatGPT y su impacto en el cerebro
-
UE facilitará cancelaciones online desde 2026
-
AMD Instinct MI430X, un acelerador diseñado para i...
-
Falsos técnicos informáticos acaban en prisión por...
-
Alerta por web falsa de Claude con malware
-
Batería cuántica: carga en un segundo y dura una s...
-
Samsung y SK Hynix buscan el futuro de la DRAM por...
-
Micron lanza el SSD más grande del mundo de 245 TB
-
JDownloader distribuyó malware en Windows 11 y Linux
-
Las placas base son el nuevo componente en riesgo
-
Un ciberataque global que afecta a universidades e...
-
Meta da marcha atrás con el cifrado de Instagram y...
-
Quasar Linux RAT roba credenciales de desarrollado...
-
ChatGPT avisará a un contacto de confianza en situ...
-
NVIDIA llevará mini centros de IA a los hogares
-
Excontratista del gobierno, condenado por borrar d...
-
Nuevo backdoor PamDOORa para Linux emplea módulos ...
-
China pretende fabricar más del 70% de sus obleas ...
-
Gen Z prefiere microalquileres a suscripciones
-
IA: Todos seremos jefes
-
Google lanza nueva IA para competir con OpenAI
-
Campaña de extorsión de ShinyHunters logra hackear...
-
Snapdragon 6 Gen 5 y 4 Gen 5: mayor fluidez y rapi...
-
Aphelion, un juego de aventuras de ciencia ficción...
-
Spotify integra podcasts generados por IA
-
Fitbit desaparece y pasa a Google Health
-
Google renueva sus búsquedas con cinco funciones d...
-
Filtración de datos en Zara expone información per...
-
DIGI define quién recibirá el router WiFi 7
-
Fitbit Air: la pulsera sin pantalla de Google
-
Sensores de neumáticos permiten hackear coches
-
Anthropic usa Colossus de SpaceX para potenciar Cl...
-
Exploit de Dirty Frag en el kernel de Linux permit...
-
Explotan vulnerabilidad RCE de PAN-OS para obtener...
-
Samsung lanza One UI 8.5
-
OpenAI lanza GPT-5.5 Instant como modelo predeterm...
-
Cambridge desarrolla tecnología láser que alcanza ...
-
iPhone Fold facilitará las reparaciones
-
Los investigadores de Harvard dicen que la computa...
-
Lisa Su prevé subida de precios en RAM, SSD y GPU
-
Mira Murati acusa a Sam Altman de crear caos y eng...
-
Chrome instala Gemini Nano sin permiso
-
Director del FBI: La IA frenó múltiples ataques co...
-
Sitio web falso de Claude AI distribuye nuevo malw...
-
Consejos Día Mundial de la Contraseña 2026
-
LaLiga acaba bloqueada por el sistema que impulsó ...
-
Adolescente carga el móvil con su hámster
-
Hoy es el Día Mundial de la Contraseña
-
Australia alerta sobre ataques de ClickFix para pr...
-
Paquetes de PyPI distribuyen el malware ZiChatBot ...
-
El troyano PCPJack aprovecha 5 CVE para propagarse...
-
Ivanti alerta sobre una nueva vulnerabilidad de EP...
-
Europa prohíbe IA de deepfakes sexuales
-
PCIe 8.0 alcanzará 120.000 MB/s en SSD
-
Casi un mes explotando una vulnerabilidad zero-day...
-
Condenan a 6,5 años de cárcel al operativo de la b...
-
Estudiante hackea trenes de Taiwán con SDR por no ...
-
Apple pagaría hasta 80€ a usuarios de iPhone por d...
-
Windows 11 KB5083769 rompe copias de seguridad en ...
-
Niños burlan verificación de edad con ayuda paterna
-
DDR6: ¿memorias nuevas sin chips?
-
El conflicto de Elon Musk con OpenAI
-
AMD X970E: el chipset de gama alta para Zen 6 será...
-
PCIe 8.0 no solo será más rápido: PCI-SIG estudia ...
-
La botnet xlabs_v1 basada en Mirai utiliza ADB par...
-
Claude aprende solo mediante sueños de IA
-
Grave fallo en el sandbox de vm2 de Node.js permit...
-
NVIDIA celebra el 10° aniversario de las GeForce G...
-
-
▼
mayo
(Total:
295
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta ssl. Mostrar todas las entradas
Mostrando entradas con la etiqueta ssl. Mostrar todas las entradas
Qihoo 360 filtró su propia clave privada SSL comodín en un instalador público de IA
China’s largest cybersecurity firm, Qihoo 360, ha expuesto inadvertidamente su propia clave privada SSL wildcard al incluirla directamente dentro del instalador público de su nuevo asistente de IA, 360Qihoo (Security Claw). La falla, descubierta el 16 de marzo de 2026, es un error clásico de seguridad operacional por parte de una empresa en la que confían más de 461 millones de usuarios.
Etiquetas:
ciberseguridad
,
claveprivada
,
errorhumano
,
fuga
,
ssl
,
vulnerabilidad
|
0
comentarios
Let's Encrypt presenta raíz "Generación Y" y certificados de 45 días
Let’s Encrypt presenta nueva raíz “Generación Y” y certificados de 45 días.
Let’s Encrypt, la autoridad de certificación sin ánimo de lucro que impulsa certificados TLS/SSL gratuitos para millones de sitios web, ha anunciado importantes actualizaciones en sus políticas de emisión. Los cambios introducen una nueva jerarquía de raíz “Generación Y”, eliminan la autenticación de clientes TLS y reducen progresivamente la vida útil de los certificados para alinearse con los requisitos del CA/Browser Forum.
Let's Encrypt disminuirá la caducidad de los certificados gratuitos de 90 a 45 días
A partir de 2026, la validez de los certificados digitales disminuirá gradualmente, pasando de 398 días a 47 días para 2029. Let's Encrypt ajustará sus certificados para cumplir con estos nuevos requisitos, limitando su validez a 45 días para 2028 y reduciendo el periodo de reutilización de la autorización a 7 horas. Se recomienda a los usuarios con automatización de certificados verificar su compatibilidad con esta nueva vida útil más corta y adoptar la Información de Renovación de ACME (ARI).
La vida útil de los certificados SSL/TLS se reducirá a 47 días para 2029
El Foro de Autoridades de Certificación/Navegadores ha votado a favor de reducir significativamente la vida útil de los certificados SSL/TLS durante los próximos 4 años, con una duración final de tan solo 47 días a partir de 2029.
Google Chrome bloqueará los certificados TLS de Entrust y AffirmTrust
Google Chrome bloqueará los certificados TLS emitidos por Entrust y AffirmTrust (esta última propiedad de Entrust desde 2016). La compañía de Mountain View dice que busca proteger a sus usuarios y que este movimiento se debe a que Entrust se ha visto envuelto en una serie de incidentes que "han erosionado la confianza en su competencia, fiabilidad e integridad como propietario de CA de confianza pública".
Etiquetas:
ca
,
certificado
,
chrome
,
entrust
,
google
,
https
,
navegador
,
ssl
,
tls
|
0
comentarios
MTA-STS: Strict Transport Security
Reforzar la seguridad de tu correo electrónico es un proceso que lleva varios pasos, desde hace un tiempo hemos estado hablando sobre diversos temas relacionados a la seguridad de los mensajes de correo salientes, para lo cual es necesario aplicar políticas DMARC; sin embargo, muchos propietarios de dominios todavía se preocupan por la seguridad del flujo de correo entrante.
Diferencias entre SSL, TLS y HTTPS
SSL no se ha actualizado desde el SSL 3.0 en 1996 y, hoy en día, se considera que está obsoleto. TLS reemplaza el protocolo de capa de conectores seguros (SSL) que ya no se utiliza. La capa de conexión segura (TLS) garantiza las comunicaciones cifradas entre un cliente y un servidor web a través de HTTPS.
Caduca un certificado raíz SSL que afectará dispositivos antiguos sin soporte
Hoy, jueves 30 de septiembre de 2021, el certificado raíz que Let's Encrypt está utilizando actualmente, el certificado IdentTrust DST Root CA X3, caduca. Todos los certificados que impulsan HTTPS en la web son emitidos por una CA (Entidad Certificadora), una organización de confianza reconocida por su dispositivo / sistema operativo. Se estima que el 30% de los teléfonos con Android podrían quedar afectados.
Configuración de una VPN con OpenVPN
OpenVPN es un cliente/servidor VPN (red privada virtual) multiplataforma. Es compatible con sistemas operativos Microsoft Windows, GNU/Linux, macOS e incluso tiene aplicaciones gratuitas para Android y iOS. Otro punto fuerte de OpenVPN es que algunos fabricantes de routers lo están incorporando en sus equipos, por lo que tendremos la posibilidad de configurar un servidor OpenVPN en nuestro propio router. De esta manera no hará falta usar servicios de terceros, ya sean de pago o gratuitos, podremos utilizar la conexión de nuestra casa para navegar por una VPN. Tan sólo necesitaremos una IP fija o usar un servidor dinámico de DNS (tipo DynDNS, DuckDNS, No-IP, Dynu, etc)
Un nuevo parche de seguridad de OpenSSL introduce otro bug aún peor
A veces es peor el remedio que la enfermedad. El último parche de seguridad de OpenSSL de la semana pasada para la versión 1.1.0 introduce un nuevo bug remoto/RCE (Remote Code Execution - Ejecución Remota de código) como consecuencia de la correción. Es decir, el parche de un error de baja gravedad crea un error más grave y crítico.
Habilita automáticamente HTTPS en tu sitio web con CertBot
Certbot es un cliente automático y fácil de usar que recupera y
despliega los certificados SSL/TLS para nuestro servidor web. Aunque
inicialmente fue desarrollado para trabajar con Let's Encrypt, puede funcionar con cualquier otra autoridad certificadora que soporte el protocolo ACME.
Cabeceras de Seguridad HTTPS en el servidor web Nginx y Apache
Las cabeceras de seguridad que se configuran a nivel del servidor, lo que nos dará una capa extra de seguridad en nuestra sitio web, evitando ataques del estilo clickjacking, XSS, CSRF, Inyección de código, etc .Para dotar de una capa de cifrado a las comunicaciones electrónicas que
utilizan típicamente el protocolo HTTP, los dos protocolos más
utilizados son SSL (Secure Sockets Layer) y TLS (Transport Layer Security). Ambos, son protocolos criptográficos que utilizan criptografía de clave
pública (o asimétrica) para autenticar a una de las partes
(obligatoriamente al servidor) o ambas, siendo opcional la autenticación
del cliente.
Etiquetas:
apache
,
CAA
,
cabeceras
,
Clickjacking
,
CSRF
,
hardening
,
https
,
manual
,
nginx
,
OCSP
,
secure socket layer
,
seguridad
,
servidor web
,
ssl
,
sysadmin
,
tls
,
tutorial
|
0
comentarios
DROWN: vulnerabilidad crítica en sitios HTTPS con soporte a SSLv2
DROWN es una vulnerabilidad grave que afecta a HTTPS y otros servicios que dependen de los protocolos SSLv2 y TLS. DROWN, identificada como CVE-2016-0800,
permite a los atacantes romper el cifrado, leer y robar comunicaciones
sensibles, incluyendo contraseñas, números de tarjeta de crédito,
secretos comerciales o información financiera.
Google, HTTPS, y la Internet de los muertos
Hace casi dos años Google advertía:
usar HTTPS en tu web sería una señal valiosa de cara al posicionamiento
en los resultados de búsqueda. Hace menos de dos meses anunció el siguiente paso
adelante: favorecer en los rankings a las webs con HTTPS frente a las
que no llevan el certificado SSL y usan el HTTP tradicional. Entre un
movimiento y otro transcurren dieciséis meses. Google es una bestia
gigantesca que avanza a paso lento, pero firme.
Google implementará HTTPS en Blogger
Expandiendo el alcance de la iniciativa HTTPS Everywhere, que busca
implementar el protocolo seguro en la mayor cantidad posible de
plataformas web, Google anunció que aplicará HTTPS en Blogspot.
Anuncian actualización de OpenSSL tras una nueva grave vulnerabilidad
Los desarrolladores de OpenSSL han anunciado que van a arreglar una
vulnerabilidad en las versiones vulnerables de OpenSSL 1.0.2d y 1.0.1p.
Las versiones 1.0.0 o 0.9.8 no son vulnerables. La fuga se clasifica
como "alta", que es el más alto nivel de vulnerabilidades que utiliza
OpenSSL.
Microsoft añade silenciosamente 17 nuevos certificados raíz en Windows
Microsoft añade de manera sigilosa, 17 nuevos certificados raíz a Windows sin ningúm tipo de aviso o novedad, en ninguna parte. Así lo
afirma un investigador de seguridad con el alias de "Hexatomium".
Etiquetas:
ca
,
certificado
,
certificado digital
,
certificado firmado
,
Entidad Certificadora
,
https
,
microsoft
,
privacidad
,
rcc
,
seguridad
,
ssl
,
tls
,
Windows
|
0
comentarios
Secure Sockets Layer versión 3.0 (SSLv3) no es lo suficientemente seguro
La IETF (Internet Engineering Task Force) declara definitivamente y oficialmente obsoleto la última versión de SSL , la versión 3. Recomiendan usar Transport Layer Security (TLS) 1.2.
El proyecto de cifrado gratuito Let's Encrypt entregará los primeros certificados a finales de Julio
El proyecto de cifrado gratuito para emitir certificados gratuitos digitales (SSL / TLS) llamado Let's Encrypt ofrecerá los primeros certificados la semana del 27 de julio.
La Casa Blanca quiere que todos los organismos oficiales de EEUU usen HTTPS por defecto
La Wikipedia, Reddit, Bing, etc, etc, incluso la Casa Blanca ha ordenado a todas sus webs del Gobierno estén disponibles en HTTPS. El Director de información del presidente Barack Obama, Tony Scott, emitió un memorando que requiere que "todos los sitios web federales y servicios web de acceso público sólo proporcionen servicio a través de una conexión segura."
