El exploit ya ha sido confirmado por varios expertos en seguridad. Un experto en ciberseguridad vietnamita conocido en la Web como Nguyen The Duc ha publicado un código PoC para una vulnerabilidad de ejecución remota de código en Ghostscript, que pone a los servidores que utilizan esta biblioteca en riesgo de sufrir ataques. El exploit ya ha sido confirmado por varios expertos…
Los miedos impiden que muchas personas realicen diversas actividades en línea, desde usar la banca en línea hasta registrarse en las redes sociales. La compañía, líder mundial en soluciones de protección y seguridad digital, descubrió que, si bien casi nueve de cada diez personas encuestadas dicen que Internet es importante para sus vidas, su nivel…
Por el momento, no está claro quién está detrás del ciberataque y si resultó en una violación de datos. El miércoles 8 de septiembre, un ciberataque interrumpió temporalmente el trabajo de ANZ, el banco más grande de Nueva Zelanda, y varias otras instituciones financieras, así como el servicio postal nacional del país. “CERT NZ ha…
Aprenda el cómo, el por qué y el qué del cifrado OpenZFS con esta breve guía. Una de las muchas características que OpenZFS trae a la mesa es el cifrado nativo ZFS. Introducido por primera vez en OpenZFS 0.8, el cifrado nativo permite al administrador del sistema cifrar de forma transparente los datos en reposo dentro…
En este artículo, Astra Coin Solutions le mostrará cómo elegir el software NAS. TrueNAS en ambas variantes se destaca por su compatibilidad total con todas las funciones de ZFS, tanto el sistema de archivos en sí como el sistema de administración de discos. Esto incluye la creación y administración de todos los niveles de almacenamiento (vdev,…
Roskomnadzor anunció el bloqueo de seis servicios VPN: Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN, que, según el regulador, violó la ley rusa. Permítanme recordarles que el departamento advirtió sobre el próximo bloqueo de estos servicios en julio de 2021. Luego, el regulador pidió a los «departamentos» anónimos que informaran si utilizan los servicios enumerados en…
Cisco ha anunciado que se ha abordado una vulnerabilidad crítica de omisión de autenticación como parte del software de infraestructura Enterprise NFV (NFVIS). Peor aún, un exploit de PoC público ya está disponible para el problema. Enterprise NFVIS es una pieza de software de infraestructura que ayuda a las organizaciones a implementar la funcionalidad de red…
Debido a una avalancha de críticas, Apple decidió posponer el lanzamiento de un nuevo sistema que debería buscar signos de abuso sexual infantil entre las fotos de los usuarios en iCloud. A principios de agosto de 2021, Apple anunció que pronto comenzaría a buscar signos de abuso sexual infantil entre las imágenes de los usuarios. La empresa…
PureVPN ha estado operando como proveedor VPN durante varios años, lo que hace entendible el por qué su servicio se ha extendido a tantos países: 141 en total. La cantidad de servidores PureVPN es un poco menos impresionante, pero aun así se trata de una cifra nada despreciable: más de 750 servidores hacen de PureVPN una opción…
En la conferencia USENIX, un grupo de científicos alemanes anunció el descubrimiento de más de 40 vulnerabilidades en implementaciones STARTTLS en clientes y servidores de correo populares, incluidos Apple Mail, Gmail, Mozilla Thunderbird, Claws Mail, Mutt, Evolution, Exim, Mail.ru, Samsung Email, «Yandex» y KMail. Aprovechar estos problemas permite a un atacante robar credenciales, interceptar correos electrónicos, etc. Los…