NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXIII

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

AZURE

Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de bastionado mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo.

Explican el ataque en este artículo.

Más información: https://pabloygl.es/3tRgUW3

Índice de contenido

HIVE
KERBEROS
20 CONTRASEÑAS MÁS USADAS EN 2022
ATLASSIAN

HIVE

El mundo evoluciona, y los creadores de malware no son menos, hasta el punto de que ya se habla en el mundo de «Ransomware-as-a-service» (Raas), la forma que tienen de monetizar sus actividades criminales. En este caso Hive Ransomware extorsiona a 1300 empresas.

Más información: https://pabloygl.es/3AE4bJW

KERBEROS

Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos y otros problemas en los controladores de domino de Windows empresariales, después de instalar las actualizaciones acumulativas, lanzadas durante el mes de noviembre.

Más información: https://pabloygl.es/3U2gQ0i

20 CONTRASEÑAS MÁS USADAS EN 2022

Como todos los años, NordPass publicó su informe con las contraseñas más elegidas por las personas a nivel global. Al igual que la edición pasada, el reporte además incluye una lista con las contraseñas más elegidas en algunos países en particular, entre ellos: Brasil, Chile, Colombia, España y México.

¿Sorpresa? Ninguna. “password”, “123456” y “123456789” siguen siendo las más usadas, y así nos va..

Más información: https://pabloygl.es/3pQ6GCb

ATLASSIAN

La compañía ha anunciado una actualización de seguridad para solucionar una grave vulnerabilidad en sus productos Bitbucket Server y Data Center.

La vulnerabilidad CVE-2022-43781 se ha sido clasificado como crítica por la propia empresa en una escala de 9 sobre 10 según los niveles de criticidad marcados por Atlassian.

Más información: https://pabloygl.es/3XoARB5

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current [email protected] *

NEWSLETTER «SEGURIDAD SEMANAL» NÚMERO CCCXIII