Inicio / Blog / Filtro / Blog
Suscribirse a CERTSI - Blog RSS

Blog

Blog especializado con contenidos de carácter divulgativo destinados a un público con marcado perfil técnico, con el objetivo de mejorar el conocimiento y crear una cultura acerca de la seguridad en Internet.
Artículos relacionados con: Vulnerabilidades
Logotipo del Cybercamp

Retos de Seguridad en CyberCamp

Publicado el 31/10/2014, por INCIBE
Dentro de las actividades que INCIBE pone en marcha en el evento CyberCamp para potenciar a las nuevas promesas de la Seguridad Informática, hemos creado un amplio repertorio de Retos de Seguridad que podrán ser resueltos para conocer qué es lo que te apasiona. Los retos constaran de dos fases, una online y otra presencial. La fase online, que podrás realizar desde tu propia casa, estará...
Logo Cybercamp

Cybercamp: Demuestra tu potencial.

Publicado el 27/10/2014, por INCIBE
Una de las actividades comprendida dentro del Plan de Confianza en el Ámbito Digital es la organización de un evento que tratará de acercar a todos los públicos esta disciplina cada vez más importante de la vida del ciudadano digital que estamos organizando desde INCIBE y que celebraremos en Madrid a final de año. El escenario elegido para asegurarnos que todos tenéis cabida es el Pabellón...
evaluación de vulnerabilidades

¿Es útil la evaluación automatizada de vulnerabilidades?

Publicado el 18/09/2014, por Javier Medina
La evaluación automatizada de vulnerabilidades es, aunque pueda sonar un tanto extraño, un mal necesario en cualquier proceso de gestión de la seguridad IT, bien sea como parte de la gestión de vulnerabilidades, bien sea como apoyo a otros procesos ITSM. Y digo un mal porque al preguntar por este tipo de herramientas de evaluación automatizada, los que nos dedicamos a estos menesteres...
Microsoft_ActiveX

Microsoft pone coto a los ActiveX

Publicado el 11/09/2014, por David Cantón (INCIBE)
A partir de la actualización del 9 de septiembre, Microsoft actualiza Internet Explorer para que bloquee los ActiveX no actualizados, aunque inicialmente esta característica solo se aplica al ActiveX de Java. Con este paso Microsoft forzara a los usuarios a actualizar este componente que puede suponer un potencial agujero de seguridad.
¿Mi empresa es vulnerable a un ataque informático?

¿Mi empresa es vulnerable a un ataque informático?

Publicado el 09/09/2014, por Juan D. Peláez (INCIBE)
Las empresas están expuestas a numerosos riesgos y amenazas de sufrir ataques o incidentes de seguridad dirigidos a los servicios que prestan, principalmente para poner en peligro la integridad, disponibilidad o confidencialidad de la información o aplicaciones. Las vulnerabilidades existentes en los sistemas de información, son una de las principales amenazas, que pueden ser aprovechadas por...
Bitácora de ciberseguridad

Bitácora de ciberseguridad

Publicado el 20/08/2014, por Daniel Fírvida (INCIBE)
Hace ya algunas semanas que realizamos algunos cambios en la web de INTECO y entre esos cambios introducimos un nuevo servicio que hemos llamado “Bitácora de ciberseguridad”. Lo que pretendemos con este servicio es ofrecer de un repositorio con información, noticias, sucesos, o cualquier evento importante en materia de ciberseguridad con la idea de poderlo consultar a modo de repositorio...
Covert Redirect Vulnerability

Seguridad en OAuth 2.0

Publicado el 20/05/2014, por David Cantón (INCIBE)
Tras la publicación de vulnerabilidades tan graves como HeartBleed, la publicación de fallos de seguridad como la Covert Redirect Vulnerability están teniendo una gran repercusión mediática, sobre todo cuando en la noticia aparecen gigantes de Internet como Microsoft, Facebook o Google. Sin lugar a dudas Cover Redirect es un fallo de seguridad, pero no es una vulnerabilidad de la especificación...
heartbleed

Heartbleed ¿desmitificado?

Publicado el 15/04/2014, por INCIBE
Uf! Qué días llevamos los que trabajamos en seguridad con el fallo hecho público el 7 de Abril en las librerías OpenSSL. Desde entonces, las publicaciones sobre el tema han inundado los medios de diagnósticos e impactos de todo tipo… Dos tercios de Internet están afectados. Uno de los tres mayores errores en la historia de la red. El mayor fallo de seguridad en internet.
Guia de seguridad en servicios DNS

Guia de seguridad en servicios DNS

Publicado el 09/04/2014, por Antonio López (INCIBE)
DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a...

Páginas