Alberto Julio Fernández fue una figura clave en el territorio de José C. Paz. En este homenaje colectivo se recuerda su papel en la creación de la Universidad Nacional de José C. Paz, su labor en el Museo Histórico de José C. Paz José Altube, y su constante esfuerzo por dignificar al pueblo paceño. Introducción Mauro Benente y Sebastián Russo Bautista El domingo 27 de julio nos enteramos de que ya no veríamos más a Alberto Julio Fernández en persona ni en sus lugares de pertenenc...| Revista Bordes
El blog original fue escrito en inglés por Nkemakonam Agunwa Desde WITNESS les compartimos nuestra nueva guía, Un enfoque comunitario de la verificación visual para fortalecer la verdad. Lee a continuación para saber más sobre cómo y por qué hemos creado este valioso recurso. “Tenemos videos en los que se ve al ejército nigeriano irrumpir en el peaje de Lekki y abrir fuego contra nosotros mientras cantábamos el himno nacional y ondeábamos la bandera de Nigeria. Tengo videos en los...| Witness Español
La entrada Persistir en lo íntimo, editar lo colectivo: el trabajo curatorial de Luis Juárez se publicó primero en Vist Projects.| Vist Projects
Los archivos recopilan, proporcionan acceso también de redes sociales, y surgen cuestiones éticas que es necesario abordar.| Witness Español
El PSIRT de Fortinet lanzó 40 actualizaciones de seguridad para los siguientes productos: FortiWeb FortiOS FortiNAC FortiProxy FortiAnalyzer FortiADC FortiSandbox FortiPortal FortiWAN FortiAuthenticator FortiSwitch FortiExtender FortiSwitchManager Entre estas actualizaciones se encuentran dos vulnerabilidades clasificadas como críticas. CVE-2022-39952 afecta a FortiNAC en las versiones: 9.4.0, desde 9.2.0 hasta 9.2.5, desde 9.1.0 hasta 9.1.7, 8.8,...| LACNIC CSIRT
Autores: Paula Venosa, Nicolás Macia, Guillermo Pereyra Resumen ejecutivo Este estudio logró identificar fuentes de información para visibilizar la correcta implementación de buenas prácticas para mitigar el IP spoofing en redes de la región de América Latina y el Caribe. A partir del análisis de los datos obtenidos, se recomiendan acciones para que las organizaciones puedan detectar […]| LACNIC CSIRT
¿Qué es el módulo de seguridad de MiLACNIC? El módulo de seguridad, que se encuentra en el menú de reportes de MiLACNIC, es un servicio ofrecido por el CSIRT de LACNIC para sus asociados, que permite a los usuarios del sistema visualizar información de eventos de seguridad referentes a los recursos IP de las organizaciones […]| LACNIC CSIRT
El proyecto HoneyNet es una iniciativa del CSIRT de LACNIC, con el objetivo de crear una red colaborativa de sensores entre los asociados de LACNIC para conocer ciertos tipos de ataques a sistemas informáticos, donde se vean involucrados recursos de Internet de la región de América Latina y el Caribe. ¿Qué es una Honeypot? Un […]| LACNIC CSIRT
Apache lanza una actualización de seguridad que corrige una vulnerabilidad que permitiría a un atacante ejecutar comandos en forma remota. (CVE-2020-17530) Producto afectado: Apache Struts, versión 2.5.30. Se puede realizar una doble evaluación si el desarrollador fuerza una evaluación Object Graph Navigation Library (OGNL) usando la sintaxis: “ %{. . .} ”. Hacer una evaluación […]| LACNIC CSIRT
Guillermo Pereyra – Analista de Seguridad – CSIRT LACNIC Resumen Esta temática ha sido objeto de debate en diversas listas de correo y por otra parte el CSIRT de LACNIC ha recibido reportes relacionados a recursos de nuestros miembros que fueron incluidos en una o más listas negras. Esta situación genera ciertos problemas en sus […]| LACNIC CSIRT
Introducción En la actualidad, integrar seguridad en los sistemas se ha vuelto fundamental, siempre con el objetivo de proteger la confidencialidad, integridad y disponibilidad de la información transmitida. Muchas veces hemos escuchado hablar de seguridad en profundidad o seguridad en capas, refiriéndose a los diferentes niveles de protección que rodean a los activos críticos del […]| LACNIC CSIRT
Las vulnerabilidades con mayor probabilidad de ser explotadas durante el año 2022, son aquellas que han recibido un puntaje Exploit Prediction Scoring System (EPSS) de 0.95 o mayor. En la siguiente gráfica, observamos las vulnerabilidades que han tenido mayor probabilidad de ser explotadas, correspondientes a los CVEs publicados en los últimos 3 meses. […]| LACNIC CSIRT
Exploit Prediction Scoring System (EPSS), es un sistema automático basado en un modelo estadístico que estima la probabilidad de que una vulnerabilidad sea explotada para atacar un sistema informático en 30 días. El modelo produce una puntuación entre 0 y 1 (0% a 100%), cuanto más alta sea la misma, más probable es que se […]| LACNIC CSIRT