CERT-PY :: Inicio

+ Info

Grooming en Internet

El acoso sexual de menores en Internet se está haciendo cada vez más frecuente y las consecuencias pueden ser devastadoras. Una vez hecho el daño, el mismo es irreparable. Afortunadamente, es sencillo de evitar e incluso de contener en los primeros momentos.
+ Info

Grooming en Internet

El grooming es una forma en que se manifiesta el acoso sexual en la Red hacia los menores, pero no la única. Se puede hablar de grooming cuando se produce un acecho sexual donde previamente ha habido una estrategia de acercamiento, de engatusamiento, con el fin de ganarse la confianza del menor por parte del depredador sexual para así obtener ese elemento de fuerza con el que iniciar el chantaje. Sin embargo, en muchos casos el acecho sexual no se produce de esta manera, no hay una fase previa. Ocurre, por ejemplo, cuando el depredador accede a informaciones o imágenes de su víctima usando la fuerza (robo de contraseñas, por ejemplo) o valiéndose de terceras personas o medios alternativos. Aunque en este caso el enjuiciamiento no sería el mismo por la diferente naturaleza de las acciones previas, a efectos de la víctima nos sitúa prácticamente en el mismo lugar.

Vulnerabilidad de elevación de privilegios de Windows 10, Windows 11 y Windows Server.

23 jul. 2021 7:00

El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus Bases de Datos sean accesibles al grupo "Usuarios" que no tiene privilegios elevados en un dispositivo.

Vulnerabilidad en los productos FortiManager y FortiAnalyzer de Fortinet

21 jul. 2021 6:51

Fortinet ha informado la existencia de una vulnerabilidad UAF (User-After-Free) en el demonio fgfmsd de FortiManager y FortiAnalyzer, identificada como CVE-2021-32589, con una puntuación CVSSv3 de 7.5, de severidad alta.

Instagram implementa “Security Checkup” para ayudar a los usuarios a recuperar cuentas comprometidas

19 jul. 2021 7:27

Instagram lanzó una nueva función llamada “Security Checkup” que tiene como objetivo mantener las cuentas seguras y ayudar a los usuarios cuya cuenta se comprometió a recuperarlas.

Vulnerabilidad 0-day de RCE en el servicio Print Spooler de Microsoft Windows

2 jul. 2021 6:41

Se han publicado los detalles técnicos y la PoC de una vulnerabilidad 0-day, nombrada PrintNightmare, en el servicio Print Spooler de Microsoft Windows, que podría permitir a un atacante realizar una ejecución remota de código (RCE), pudiendo tomar el control de la Controladora de Dominios de…

Vulnerabilidad en los NAS WD My Book Live permite borrar datos remotamente

28 jun. 2021 7:16

Western Digital ha determinado que algunos dispositivos My Book Live y My Book Live Duo están siendo comprometidos a través de la explotación de una vulnerabilidad de ejecución remota de comandos. En algunos casos, los atacantes han desencadenado un restablecimiento de fábrica que borra todos los…

Vulnerabilidad en Polkit permite escalamiento de privilegios en Linux

16 jun. 2021 7:12

Una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, e identificada rastreada como CVE-2021-3560, puede permitir que un atacante sin privilegios obtenga un shell con privilegios de root.

Vulnerabilidad de inyección de comandos en Video Station de QNAP

8 jun. 2021 4:38

Una vulnerabilidad clasificada como crítica fue encontrada en QNAP Video Station. La vulnerabilidad existe debido a una validación de entrada incorrecta. Un atacante remoto no autenticado puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de…