Pasar al contenido principal

Boletín de Noticias Noviembre 2022

Destacamos

Novedades

 


Carlos Seisdedos miembro nacional del grupo de trabajo: Defensa de la Democracia en el Entorno de la Información - Fundamentos y Roles para la Defensa de la OTAN

El Ministerio de Defensa ha nombrado a Carlos Seisdedos, Responsable de Ciberinteligencia, como miembro nacional del grupo de trabajo: Defensa de la Democracia en el Entorno de la Información - Fundamentos y Roles para la Defensa perteneciente a la Organización de Ciencia y Tecnología de la OTAN.

 

Internet Security Auditors mentores, un año más, del National CyberLeague GC 2022

Este año se celebra la IV edición de la Liga de Retos en el Ciberespacio (National CyberLeague GC 2022) organizada por la Guardia Civil.

 

Un año más, desde la organización del evento han querido contar con nuestra participación como mentores, de la mano de Carlos Seisdedos, Responsable del departamento de Ciberinteligencia.
 

Internet Security Auditors patrocinadores de la XVI Edición de ENISE el Encuentro Internacional de Seguridad de la Información más importante del sector

Este año, en Internet Security Auditors hemos tenido la gran oportunidad de participar como sponsors y, además, hemos contado con nuestro propio stand en la zona expositiva, junto a otros expertos en materia de ciberseguridad.
 

ISecAuditors seleccionada de nuevo para el GEAR 2022-24 del PCI SSC

Internet Security Auditors es una de las 14 empresas que forman parte del GEAR desde su creación, renovando su participación en sus 3 convocatorias.


 
 

LFI, una vulnerabilidad que no se puede subestimar

La inclusión de archivos locales (LFI en inglés) es una vulnerabilidad web que permite a un ciberatacante engañar a una aplicación web para que ejecute y/o exponga archivos a través de un servidor web.

 

Los atacantes tratan de aprovechar ciertas vulnerabilidades en el código fuente para acceder a datos confidenciales o ejecutar scripts maliciosos en el servidor de destino.

Windows Privesc - Unquoted Service Path – La verdadera Isla de las Tentaciones

En esta ocasión Mario Valiente, nos explica la vulnerabilidad “Unquoted Service Path”, una vulnerabilidad que permite la escalada de privilegios en sistemas Windows tras detectarse algún servicio donde el binpath o ruta del binario tenga espacios (‘ ‘) y no esté entre comillas (‘ ” ’).

 

Auditar código fuente y no morir en el intento

¿Te han asignado una auditoría de código y no sabes por dónde empezar? Estás en el lugar correcto. Pero antes, ¿Sabes qué es una auditoria de código y en qué consiste?

 

Siguiendo la definición de la Guía de revisión de código de OWASP, "la revisión del código es una forma de ayudar a garantizar que la aplicación se ha desarrollado de manera que se "autodefienda" en su entorno determinado". Es decir, debemos realizar las comprobaciones pertinentes para verificar que están presentes los controles lógicos y de seguridad adecuados, que funcionan como se pretende y que se han invocado en los lugares correctos.

 

¡Bienvenido sea el IIN (BIN) de 8 dígitos! ¿Qué implicaciones conlleva, y cómo afecta al cumplimiento con PCI DSS 3.2.1 y 4.0?

Este artículo trata sobre la ampliación del valor del IIN, y las implicaciones que esto conlleva para el cumplimiento con el estándar PCI DSS en sus versiones v3.2.1 y v4.0. A lo largo de estos últimos meses, las marcas de pago han ido modulando su posicionamiento original. Además, el PCI SSC ha publicado la nueva versión de PCI DSS, la 4.0, y también ha actualizado el contenido de varias FAQ utilizadas como referencia. Por todo ello, ha sido necesario crear un nuevo artículo que se adapte a la realidad actual.

Lo más Leído

Así filtra datos tu WiFi sin que te des cuenta

¿Cómo filtra nuestros datos el Wi-Fi sin que nos demos cuenta e incluso sin tener que hacer nada? Los teléfonos móviles constantemente buscan redes Wi-Fi disponibles, para facilitar una conexión más rápida, ¿El problema? Muchas tiendas utilizan el rastreo Wi-Fi para rastrear la posición y el movimiento de los clientes (utilizando direcciones MAC de forma anónima para cumplir con la normativa de privacidad), pero, que pasa si algo funciona mal y se filtra información?
 

Warshipping: el ataque informático que llega por correo postal

Se envía por correo postal un paquete a la “víctima” en el que hay un pequeño dispositivo automático de cracking. Mientras el paquete entra por la puerta y espera en la recepción, la oficina de la paquetería o la mesa de algún empleado su software aprovecha para escanear las redes locales inalámbricas, interceptar su tráfico, robar datos, etc. Transmitiéndolos al exterior.
 

Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021

El uso de “vishing híbrido” está experimentando un crecimiento masivo del 625%. Los cibercriminales se están moviendo cada vez más hacia formas híbridas de ataques de phishing que combinan llamadas de ingeniería social por correo electrónico y voz como una forma de violar las redes corporativas para ataques de ransomware y extorsión de datos.
 

Toyota sospecha que se han podido filtrar datos de sus clientes. Y todo por un descuido que duró 5 años

La empresa automovilística Toyota informa sobre una posible filtración de datos personales de sus clientes tras haber mantenido en el repositorio Github una clave de acceso durante más de 5 años. Los clientes afectados son aquello que utilizan en su día a día la aplicación Toyota T-Contnect, que permite conectar el móvil con el coche.

Eventos

Próximos cursos

   
Internet Security Auditors
C. Santander, 101. Edificio A, 2º. E-08030 Barcelona (Spain) | Telf.: +34 93 305 13 18
C. Arequipa, 1. E-28043 Madrid (Spain) | Telf.: +34 91 763 40 47
Transversal 22 # 98-82 Ed. Porta 100 Of. 1003 110221 Bogotá (Colombia) | Tel: +57 601 638 6888
síguenos en twittersíguenos en FBsíguenos en LinkedInsíguenos en Instagramsíguenos en YoutubeRSS Blog
 

Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com, acompañando su solicitud con una copia de su DNI o documento equivalente acreditativo de su identidad. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com

 

This email is send according your previous authorization for sending commercial information from Internet Security Auditors. You can read our Data Privacy Policy here. You have the possibility at all times to exercise the rights of access, rectification, erasure, restriction of process, object and portability according to the “Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC” by sending a letter addressed to Internet Security Auditors, Calle Santander, 101. Edificio A-2. 08030 Barcelona (Spain), or through the following email: legal@isecauditors.com, attaching your request with a copy of your ID card or equivalent document proving your identity. If you only wish to request your cancellation of these shipments, click on the following link and send that email from the email address where you received our communication: marketing@isecauditors.com