El Norwegian National Cyber Security Centre (NCSC) recomienda reemplazar SSLVPN/WebVPN con alternativas más seguras. El motivo es la explotación recurrente de vulnerabilidades. La transición a las medidas recomendadas debe completarse antes de finales de 2025. Para las empresas sujetas a la ley de seguridad (en Noruega) y esta migración debe realizarse antes de finales de … Leer más
Capcom ha concluido la investigación sobre el ciberataque por ransomware Ragnar Locker que sufrió en noviembre de 2020, que provocó el robo de información personal de empleados de la compañía, documentación interna sobre juegos y proyectos aún sin anunciar. En un documento detallan cómo sucedió el ciberataque y las las medidas de seguridad aplicaron. En … Leer más
Una nueva vulnerabilidad descubierta permite a los atacantes secuestrar conexiones VPN en Linux, FreeBSD, OpenBSD, MacOS, iOS y Android William J. Tolley conjunto con Beau Kujath y Jedidiah R. Crandall reportó en SecLists la vulnerabilidad catalogada como [CVE-2019-14899] – Inferir y secuestrar conexiones TCP tunelizadas VPN. [CVE-2019-14899] Inferring and hijacking VPN-tunneled TCP connections. From: «William … Leer más
