Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de Inteco ha elaborado una infografía que muestra resumidamente los pasos que se deben adoptar para la gestión correcta de un incidente de seguridad en la empresa. Todo el personal de la empresa debería tener formación al respecto para afrontar estos incidentes de manera adecuada.
Este martes, como cada segundo martes de mes, se han publicado los boletines de seguridad Microsoft. En esta ocasión han sido siete actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las siete actualizaciones, dos son de nivel crítico y las cinco restantes son de nivel importante. La actualización más relevante es la MS14-035 que mitiga 59 vulnerabilidades de Internet Explorer.
El equipo del proyecto MediaWiki ha publicado nuevas versiones de su popular software de creación de wikis (enciclopedias abiertas, como la archiconocida Wikipedia). Estas actualizaciones corrigen una vulnerabilidad que podría permitir ataques XSS (cross-site-scripting). Los ataques XSS son ataques de inyección de código malicioso que tienen como finalidad la subsiguiente ejecución remota de estos scripts en webs, aplicaciones o navegadores. El objetivo real de este vector de ataque es el cliente, no el servidor.
Los servidores DNS son objetivos estratégicos para los ciberdelincuentes, si a ello le sumamos que son un eslabón imprescindible en el funcionamiento correcto de las comunicaciones, llegamos a la conclusión que su seguridad y disponibilidad son esenciales. DNS son las iniciales de Domain Name System y es el servicio que se encarga de traducir los nombres de los dominios a los que queremos acceder, en direcciones IP. Cuando en un navegador escribes www.google.es, un servidor dns le indicará a tu dispositivo que