Microsoft parchea 17 vulnerabilidades críticas y una zero‑day en actualización de noviembre
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
Educación: Soy Licenciado en Ciencias de la Comunicación y cuento con un posgrado en Marketing Digital y Community Management.
Resumen de carrera: Durante casi seis años trabajé como Content Manager para varios portales de noticias de Iberoamérica, donde me desempeñé como editor y desarrollando estrategias de contenidos y SEO.
Posición e historia en ESET: Desde febrero de 2018 formo parte del equipo de Comunicación de ESET Latinoamérica como editor del portal WeLiveSecurity en español. Aquí me ocupo de coordinar, elaborar, traducir y editar los contenidos que publicamos, comunicando los hallazgos e investigaciones del equipo de investigadores de ESET a la comunidad de habla hispana.
¿Cuál es el malware que más odias? Los del tipo Adware.
Actividades favoritas: Viajar y pasar tiempo con amigos y familiares.
¿Cuál es tu regla de oro en el ciberespacio? Ante la mínima duda, nunca hagas clic.
¿Cuándo tuviste tu primer computador y de qué tipo era? No recuerdo el año, pero sí que fue un 286 con sistema operativo DOS y un disco duro de 44mb.
¿Cuál es tu actividad o juego favorito en el computador? Jugar con estaciones de audio para crear música y grabar. Además, estoy siempre buscando información de algo que quiero aprender.
Un total de 112 vulnerabilidades fueron reparadas por Microsoft en la actualización de noviembre, de las cuales 24 son de ejecución remota de código.
Juan Manuel HaránEl FBI lanzó una alerta luego de observar varios casos de filtraciones de códigos fuente que se producen por cibercriminales que se aprovechan de instancias SonarQube indebidamente configuradas.
Juan Manuel HaránLos casos de ataques de ransomware afectando a compañías del sector de la salud en varios países es una de las noticias más importantes del último mes.
Juan Manuel HaránComienza noviembre y la plataforma Cybrary ofrece acceso gratuito solo durante este mes a siete nuevos cursos online sobre temas como phishing, seguridad en redes, y algunas certificaciones de CompTIA, entre otros.
Juan Manuel HaránEn el marco de la celebración del Antimalware Day, repasamos algunos datos sobre la escasez de profesionales en el campo de la ciberseguridad frente una demanda que no para de crecer.
Juan Manuel HaránRepasamos cuáles han sido algunas de las formas de ingeniería social más recurrentes y qué puede hacer un atacante una vez que obtiene las credenciales de Office 365.
Juan Manuel HaránWordPress realiza actualización forzada y repara una vulnerabilidad de inyección SQL en el plugin que permitía a un atacante tomar el control de un sitio que tuviera una versión desactualizada.
Juan Manuel HaránLos operadores del ransomware Darkside donaron parte de su botín a una organización sin fines de lucro que ayuda a niños en condición de extrema pobreza y a otra que trabaja para el acceso al agua potable en África.
Juan Manuel HaránAdobe lanzó actualización que repara dos vulnerabilidades críticas en la popular plataforma de ecommerce Magento que permiten la ejecución de código arbitrario y el acceso a la base de datos.
Juan Manuel HaránDel total de vulnerabilidades corregidas 11 fueron categorizadas como críticas y todas son de ejecución remota de código.
Juan Manuel HaránEn las últimas semanas se conocieron varios ataques de ransomware que afectaron a compañías vinculadas al sector de la salud en distintos países del mundo. Entre ellas, una compañía que provee de tecnología utilizada para realizar ensayos clínicos, incluidos los del COVID-19.
Juan Manuel HaránLa noticia de los ataques explotando la vulnerabilidad Zerologon a pocos días de conocerse el fallo, fue una de las noticias más destacadas del último mes.
Juan Manuel HaránAl igual que los últimos meses, la plataforma Cybrary lanzó el primer día del mes siete nuevos cursos online que estarán disponibles para realizar de forma gratuita hasta el 31 de octubre.
Juan Manuel HaránMicrosoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.
Juan Manuel HaránEstafadores se hacen pasar por la ANSES y llaman telefónicamente con la excusa de ayudar a cobrar la IFE. El objetivo es tomar el control de la cuenta bancaria de la víctima y robar dinero.
Juan Manuel HaránDel 24 al 26 de septiembre se estará realizando la edición 2020 de Ekoparty en formato virtual, con charlas, talleres y muchas actividades más.
Juan Manuel HaránEsta función está disponible actualmente en Estados Unidos, México, Brasil, España e India, pero la intención es ampliar su cobertura a otros países.
Juan Manuel HaránLa mayoría de los ataques a estas tiendas online ocurrieron durante el último fin de semana y el objetivo es robar datos de tarjetas de crédito. Al día de hoy van más de 2800 tiendas afectadas.
Juan Manuel HaránSe trata de una vulnerabilidad severa que puede ser utilizada en ataques para tomar el control de una red. Si bien fue parcheada en agosto por Microsoft, recientemente se lanzaron varios exploits.
Juan Manuel HaránEstudio reveló la existencia de vulnerabilidades en seis relojes inteligentes para niños que en algunos casos permitirían extraer datos sensibles, tomar el control del dispositivo y hasta monitorear remotamente sus funcionalidades.
Juan Manuel Harán