SEGURIDAD Y AUDITORIA DE SISTEMAS

  Las cookies son pequeños archivos de texto que los sitios web almacenan en el navegador del usuario para guardar información, como sesiones activas, preferencias o identificadores únicos. Aunque son útiles, si no se configuran correctamente pueden convertirse en un gran riesgo de seguridad. A continuación, te explico de manera sencilla las mejores prácticas para configurar cookies de forma segura. Transmisión segura: solo por HTTPS Uno de los errores más comunes es permitir que las cookies se envíen por conexiones no seguras (HTTP). Esto puede permitir que un atacante las intercepte, especialmente en redes públicas. Para evitarlo, es fundamental establecer el atributo   Secure   en todas las cookies. Esto asegura que solo se transmitan a través de HTTPS. Protección contra scripts maliciosos: atributo HttpOnly Las cookies que no tienen el atributo   HttpOnly   pueden ser accedidas por scripts que se ejecutan en el navegador. Esto es especialmente peligroso si u...

Datos sensibles de la   Justicia Penal Militar de Colombia   estarían expuestos al público, luego de un ataque cibernético que habría comprometido la infraestructura tecnológica de la entidad revelando, al parecer, información reservada. El portal especializado   MuchoHacker   informó que cientos de documentos fueron robados y actualmente están disponibles en línea a través de una URL de acceso público. Asimismo, explicó   qué información contiene y cómo está distribuida. La página web de la Justicia Penal Militar y Policial confirmó el ataque.   Foto: iStock Portal experto señala que es 'imposible' determinar si se trata de información reservada La página web de la Justicia Penal Militar y Policial confirmó que: “La Oficina de Tecnología de la Información y las Comunicaciones informa que los servicios tecnológicos y de comunicaciones de la Justicia Penal Militar y Policial   han sido objeto de un ataque cibernético . Como consecuencia, dichos ser...

Microsoft reconoció un nuevo problema causado por las actualizaciones de seguridad de junio de 2025, causando que el servicio DHCP se congelara en algunos sistemas de Windows Server. En los sistemas Windows Server, el servicio Dynamic Host Configuration Protocol (DHCP) Server automatiza la asignación de direcciones IP y otras configuraciones de red, reduciendo la administración de la red y asegurando una configuración de dirección IP confiable en redes Windows. En los entornos afectados, el nuevo número conocido de DHCP confirmado por Microsoft durante el fin de semana impide que las renovaciones de direcciones IP unicast se apliquen correctamente a través de dispositivos de red "El servicio de Servidor DHCP podría dejar de responder de forma intermitente después de instalar esta actualización de seguridad. Este problema afecta la renovación de IP para los clientes", dice la compañía en actualizaciones agregadas a las advertencias de seguridad emitidas duran...

  La operación de ransomware Qilin se ha unido recientemente a los ataques que explotan dos vulnerabilidades de Fortinet que permiten eludir la autenticación en dispositivos vulnerables y ejecutar código malicioso de forma remota. Qilin (también rastreado como Phantom Mantis) surgió en agosto de 2022 como una operación de ransomware como servicio (RaaS) bajo el nombre de "Agenda" y desde entonces se ha atribuido la responsabilidad de más de 310 víctimas en su sitio de fugas de la web oscura. Su lista de víctimas también incluye organizaciones de alto perfil, como el gigante automotriz   Yangfeng , el gigante editorial   Lee Enterprises ,   la australiana Court Services Victoria y el   proveedor de   servicios de patología Synnovis . El incidente de Synnovis afectó a   varios de los principales hospitales del NHS   en Londres, que les obligó a   cancelar cientos de citas y operaciones . leer más La empresa de inteligencia de amenazas PRODAFT, ...