Recientemente han aparecido dos nuevas vulnerabilidades que afectan a procesadores, estas se han bautizado como Meltdown y Spectre. Ambas técnicas explotan vulnerabilidades en el hardware de los dispositivos permitiendo a un atacante obtener información confidencial que se encuentra alojada en la memoria del dispositivo. Normalmente los programas no permiten acceder a datos de otros programas
Read More...¿Qué es OWASP? OWASP es un proyecto de seguridad en aplicaciones web (Open Web Application Security Project) compuesto por una comunidad abierta dedicada a facultar a las organizaciones a desarrollar, adquirir y mantener aplicaciones que pueden ser confiables. En OWASP encontramos: Herramientas y estándares de seguridad en aplicaciones Libros completos de revisiones de seguridad en
Read More...Hace unas semanas escribimos un artículo sobre una grave vulnerabilidad en los DNI electrónicos que afectaba a una gran cantidad de ciudadanos españoles. Según un comunicado de la Policía Nacional los DNI electrónicos afectados vuelven a estar activos y su firma funcionando (que era lo que se había desactivado como medida preventiva) ya
Read More...Hoy, 30 de noviembre, se celebra el Día Mundial de la Ciberseguridad o Seguridad de la Información. Como sabéis, la sociedad actual depende de las nuevas tecnologías e Internet para su correcto funcionamiento, bienestar y progreso, tanto en el ámbito personal como a nivel profesional. Esta gran dependencia en la tecnología es lo que
Read More...Hace unos días el Cuerpo Nacional de la Policía informaba sobre la desactivación de la firma electrónica de algunos DNIe para evitar la explotación de una vulnerabilidad (CVE-2017-15361) que puede provocar que un atacante descubra la clave privada a partir del análisis de la clave pública; esto puede provocar que un atacante realice actividades en
Read More...ES-CIBER, la marca comercial de Formación de Áudea, continúa ampliando contenidos específicos en todos los ámbitos relacionados con la seguridad de la información. Este nuevo curso de Ciberseguridad sobre Seguridad en Apache y Apache Tomcat, sale al mercado en modalidad online y está dirigido a perfiles técnicos: analistas, programadores y desarrolladores de software en general.
Read More...En plena expansión del negocio digital, la ciberseguridad y la protección de los datos personales de los usuarios toman más relevancia que nunca. El objetivo de la ciberseguridad es que las empresas mantengan sus redes informáticas, programas, dispositivos conectados (ordenadores, teléfonos, etc.) y datos seguros. Para ello, deben mantener el software actualizado, cifrar datos sensibles y protegerse
Read More...Los datos son el nuevo dinero del S. XXI y robarlos es el objetivo de un ciberataque. España es el tercer país del mundo que más ciberataques recibe pero en nuestro país contamos con la generación de hacker éticos más avanzada de Europa. Evitar el robo de datos durante un ciberataque es la misión de
Read More...Esta semana han salido a la luz una serie de vulnerabilidades en el protocolo WPA2 que permiten vulnerar este sistema de protección en las redes wifi. Hasta el momento WPA2 era el sistema más seguro y utilizado para la protección de las redes wifi. A este nuevo ataque se le llama Key Reinstallation Attack (KRACK)
Read More...