DPA GDPR y la gestión de logs en el SIEM
Firmar un DPA GDPR para el tratamiento de los logs con nuestros proveedores MSS, tendría que ser obligatorio. ¿Quién es el responsable de esos datos?
CIBERSEGURIDAD .blog
Donde comienza tu ikigai
Ciberseguridad Black Friday, colección de ofertas
Un pequeño listado de ofertas de ciberseguridad en el Black Friday. Intentamos recolectar las mejores, desde productos de seguridad a libros y más.
Sobre el Backdoor encontrado en ciertos instalables de IDA Pro.
Vemos en detalle el tweet publicado por ESET que mencionaba la utilización de la herramienta de Ingeniería inversa IDA, para distribuir malware.
Como identificar inyecciones en plantillas de documentos ofimáticos.
No es necesario ejecutar un documento para obtener las los IOCs de ciberseguridad como IPs maliciosas hacia donde se conectará el malware.
Como hackear Whatsapp
Es como empezó todo, y la pregunta que se planteó Luis y Ernesto para encontrar uno de los fallos de WhatsApp más relevantes de este 2021.
Detectando ficheros ofimáticos CVE-2021-40444
Hola a tod@s! Esta semana se ha dado a conocer una vulnerabilidad crítica de ejecución remota de código en Windows ( CVE-2021-40444 [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444] ), que está siendo explotada gracias a una serie de documentos ofimáticos de MS Office Word diseñados de una forma muy especial....
