blog

Novedades

Reunimos en una misma página todas las noticias más importantes de NextVision, incluyendo el contenido de los comunicados de prensa, artículos de Ciberseguridad, investigaciones, novedades de nuestro equipo NV y mucho más!

CVE: Vulnerabilidades Julio 2023

NextVision

0

CVE: Vulnerabilidades Julio 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Junio 2023

NextVision

0

CVE: Vulnerabilidades Junio 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Alerta de Seguridad Crítica: Desbordamiento de búfer en productos Fortinet

NextVision

0

Última actualización: Miércoles 14 de junio de 2023

Alerta de Seguridad: Vulnerabilidad en Fortinet CWE-122

¿Qué vulnerabilidad se descubrió?

Recientemente se descubrió una vulnerabilidad identificada como CVE-2023-27997. La misma se basa en un desbordamiento de búfer basado en memoria dinámica [CWE-122] en FortiOS SSL-VPN cuya explotación podría permitir que un atacante remoto no autenticado ejecute código o comandos arbitrarios a través de solicitudes diseñadas específicamente.

Fortinet informó la vulnerabilidad, el fabricante tiene constancia de que ha sido explotada activamente. Recomienda validar inmediatamente los sistemas potencialmente afectados frente a los IOCs aportados.

Versiones afectadas

Leer más

CVE: Vulnerabilidades Mayo 2023

NextVision

0

CVE: Vulnerabilidades Mayo 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

Día Mundial de las Contraseñas

NextVision

0

El Mundo de las Contraseñas

La contraseña o password existen desde el Imperio Romano. Las milicias utilizaban una palabra clave escrita en una tabla de madera para asegurar los pasos de mando nocturnos. Es decir, se utilizaban como forma de mantener la seguridad. Y de una u otra manera este sistema se fue replicando a lo largo de décadas, siglos y milenios. 

A medida que la tecnología se expandió  e insertó en la vida cotidiana , se comenzaron a aplicar diferentes tipos de pasos de control, entre los cuales se encuentran los passwords.

 

¿Pero qué uso hacemos de este poderoso sistema? Uno de los hallazgos más sorprendentes es que menos de un 50% de todas las contraseñas que se usan actualmente son originales. En el porcentaje restante se encuentra un alto grado de repetición, lo cual nos da una buena mirada sobre lo relativamente sencillo que resulta descubrirlas sin mucho esfuerzo técnico como una herramienta de crackeo. 

 

Si bien hace años que viene sucediendo, al día de la fecha todavía es muy común el uso de passwords como:

-123456

-Password123

-iloveyou

Y tantas otras variaciones que se repiten una y otra vez. 

 

No estaríamos entonces aprovechando los beneficios del uso de contraseñas para cuidar nuestro mundo digital, ¿cierto?

 

Ya no sólo las páginas y aplicaciones piden claves robustas, sino que también han dispuesto la opción de verificar en dos pasos, que eleva sustancialmente el nivel de seguridad. También se han vuelto bastante accesibles los gestores de contraseñas como Bitwarden, Dashlane entre otras opciones. 

 

Sin embargo, lo más importante es la responsabilidad propia:

-Crea contraseñas de más de 8 letras, que combinen caracteres alfanuméricos, con mayúsculas, minúsculas, y caracteres especiales.

-Control frecuente de las contraseñas y reacción automática a actividad sospechosa. Ante una actividad inusual, cambiar la contraseña de la aplicación o cuenta afectada.

-No repetir credenciales en páginas o aplicaciones, ni compartirlas con otras personas. 

 

Autora de la nota: Natalia Grande  – Consultora de Tecnología y Ciberseguridad en NextVision.

Desde NV, hemos desarrollado el programa  NV Awareness  que busca construir una cultura cibersegura dentro de las organizaciones. ¡Conocé más! 

CVE: Vulnerabilidades Abril 2023

NextVision

0

CVE: Vulnerabilidades Abril 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Marzo 2023

NextVision

0

CVE: Vulnerabilidades Marzo 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

CVE: Vulnerabilidades Febrero 2023

NextVision

0

CVE: Vulnerabilidades Febrero 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más

6 preguntas para saber cómo toma tu organización el riesgo de terceras partes

NextVision

0

En relación al riesgo de terceras partes, invocamos una analogía con la célebre frase del autor inglés del siglo XVII John Donne. Se dice que ninguna organización es una isla en sí misma, cada organización es una parte de un todo más amplio, reflexión que describe acertadamente la organización posmoderna del siglo XXI. Pero si la relación con “el todo” no es gestionada de manera apropiada, puede acarrear consecuencias catastróficas para la organización.

Leer más

CVE: Vulnerabilidades Enero 2023

NextVision

0

CVE: Vulnerabilidades Enero 2023

Con el objetivo de contribuir en la construcción de un mundo ciberseguro, publicamos diariamente las últimas vulnerabilidades de seguridad. En orden a las publicaciones oficiales, empleamos la nomenclatura estándar, establecida por CVE para la identificación de cada brecha, a fin de facilitar el intercambio de información entre las diferentes fuentes.

Leer más