Análisis de Riesgos Tecnológico, en la vida cotidiana

 Apagar tu móvil regularmente es una las principales recomendaciones de ciberseguridad de la NSA. Aquí el porque y que más debes saber. Tu costoso smartphone puede ser víctima de muchas amenazas de seguridad, desde phishing hasta malware y spyware. Todo lo que se necesita es un ataque exitoso para dañar tu teléfono, comprometer tus datos e incluso robar tu identidad. Entonces, ¿cómo te proteges? En un informe de   Mejores Prácticas para Dispositivos Móviles , la Agencia de Seguridad Nacional (NSA) ofrece consejos para evitar que los hackers y atacantes asalten tu dispositivo móvil. Un método es tan simple como apagar y encender tu teléfono. Los ataques de spear phishing pueden dirigirse a tu teléfono para instalar malware, mientras que los   exploits cero clic   pueden infectar tu dispositivo sin ninguna interacción de tu parte.   ¿El consejo de la NSA? Apaga y enciende tu teléfono al menos una vez a la semana. Esta simple acción puede dificultar que los hackers roben información de tu

  Required CVE Record Information CNA: Fortinet, Inc. Published:   2024-10-23 Updated:   2024-10-23 Description A missing authentication for critical function in FortiManager 7.6.0, FortiManager 7.4.0 through 7.4.4, FortiManager 7.2.0 through 7.2.7, FortiManager 7.0.0 through 7.0.12, FortiManager 6.4.0 through 6.4.14, FortiManager 6.2.0 through 6.2.12, Fortinet FortiManager Cloud 7.4.1 through 7.4.4, FortiManager Cloud 7.2.1 through 7.2.7, FortiManager Cloud 7.0.1 through 7.0.13, FortiManager Cloud 6.4.1 through 6.4.7 allows attacker to execute arbitrary code or commands via specially crafted requests. CWE   1 Total Learn more CWE-306 :   Execute unauthorized code or commands CVSS   1 Total Learn more Score Severity Version Vector String 9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:U/RC:C Product Status Learn more Vendor Fortinet Product FortiManager Versions   6 Total Default Status:   unaffected affected affected   at  7.6.0  affected   from  7.4.0  through  7

  Google ha publicado una actualización de seguridad de emergencia para Chrome para abordar una vulnerabilidad de día cero que actualmente se está explotando de forma activa. Se recomienda que los usuarios actualicen a la versión 128.0.6613.84/.85 de Chrome en Windows y macOS, y a la versión 128.0.6613.84 en Linux para abordar posibles amenazas de seguridad. Los usuarios de navegadores basados ​​en Chromium, incluidos Microsoft Edge, Brave, Opera y Vivaldi, también deben aplicar las actualizaciones necesarias tan pronto como estén disponibles. El exploit de alta gravedad En un aviso publicado por Google, se confirma un exploit activo para la vulnerabilidad, identificada como CVE-2024-7971. Esta vulnerabilidad de alta gravedad se origina en un problema de confusión de tipos en el motor de JavaScript V8 de Chrome. Los investigadores de seguridad del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Respuesta de Seguridad de Microsoft (MSRC) informaron sobre ella el l

  Un fallo histórico ha sacudido los cimientos del gigante tecnológico Google. En una decisión que podría cambiar la forma en que los monopolios digitales operan en el mundo, un juzgado federal de Estados Unidos declaró que Google ha empleado prácticas anticompetitivas para consolidar y mantener su posición dominante en el mercado de motores de búsqueda. La empresa, que controla el 90% de las búsquedas en Internet a nivel mundial, enfrenta ahora una posible reestructuración de su negocio que podría redefinir la dinámica del mercado tecnológico.  Google: un gigante bajo escrutinio Por Gabriel E. Levy B. El 12 de agosto de 2024, el juez Amit P. Mehta, del Tribunal de Distrito de Columbia, emitió un veredicto que pasará a la historia como un momento decisivo en la lucha contra los monopolios tecnológicos. La sentencia sostiene que Google ha abusado de su poder de mercado a través de acuerdos multimillonarios con fabricantes de dispositivos y operadores de navegadores para garantizar que s

 Varios grupos de ransomware han explotado activamente una falla de seguridad recientemente corregida que afecta a los hipervisores VMware ESXi para obtener permisos elevados e implementar malware y ransomware. Los ataques implican la explotación de   CVE-2024-37085   (puntuación CVSS: 6,8), una omisión de autenticación de integración de Active Directory que permite a un atacante obtener acceso administrativo al host. "Un actor malintencionado con suficientes permisos de Active Directory (AD) puede obtener acceso total a un host ESXi al volver a crear un grupo de AD configurado ('ESXi Admins' por defecto) después de que se haya eliminado de AD" , señaló VMware, en un   aviso   publicado a fines de junio de 2024. En otras palabras, aumentar los privilegios en ESXi al administrador era tan simple como crear un nuevo grupo AD llamado "ESXi Admins" y agregarle cualquier usuario o cambiar el nombre de cualquier grupo en el dominio y agregar un usuario al grupo o

  IBM PTC es un competente equipo de pruebas de seguridad interno responsable de la evaluación de vulnerabilidades y el hacking ético de la web, las aplicaciones móviles y la infraestructura. Introducción: A   medida que el mundo se digitaliza cada vez más, la seguridad se ha convertido en un tema cada vez más importante. Las empresas y organizaciones deben buscar formas nuevas e innovadoras de mejorar la seguridad de sus productos. Un nuevo enfoque prometedor es el uso de modelos de lenguaje, como ChatGPT, en las áreas de seguridad. Desde resolver problemas matemáticos sencillos hasta descifrar exámenes de medicina y derecho, desde enmarcar argumentos de venta hasta analizar y encontrar vulnerabilidades en el código, ChatGPT se ha convertido en un nuevo genio en la ciudad. ChatGPT es un modelo basado en la conversación desarrollado por OpenAI. ChatGPT es capaz de generar respuestas similares a las humanas y también es capaz de responder preguntas de seguimiento. Se entrena en un gran