Alertas de Seguridad

[15/04/2021]

   Kaspersky encuentra un exploit de día cero

En Desktop Windows Manager

A principios del 2021, los investigadores de Kaspersky, tras analizar más a fondo el exploit CVE-2021-1732 ya reportado y utilizado por el grupo BITTER APT, han logrado descubrir otro exploit de día cero. Los expertos no pueden por el momento vincular este exploit a ningún actor de amenaza conocido.

[07/04/2021]

   ESET Research descubre a Janeleiro

Un nuevo troyano bancario

ESET Research ha descubierto un nuevo troyano bancario que ha estado atacando a usuarios corporativos en Brasil desde al menos el 2019 a través de muchos sectores, incluyendo ingeniería, salud, comercio minorista, fabricación, finanzas, transporte e instituciones gubernamentales.

[12/03/2021]

   ESET descubre más de 10 grupos de APT

Explotando las vulnerabilidades de Microsoft Exchange

La compañía de seguridad Informática ESET, descubrió que más de 10 grupos de APT, estarían comprometiendo servidores de correo electrónico alrededor del mundo, incluido Latinoamérica.

[09/03/2021]

Cómo parchear Exchange Server

Por el ataque de día cero Hafnium

Los administradores de muchas empresas informan de indicadores de compromiso de una vulnerabilidad de día cero de Exchange. No asuma que no es un objetivo. Investigue si hay indicios del ataque y aplique el parche ahora.

[02/02/2021]

   ESET descubre la Operación NightScout

Ataque de ciberespionaje en la cadena de suministro

Hace unos días, los investigadores de ESET descubrieron un nuevo ataque de cadena de suministro que comprometía el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac. 

[25/01/2021]

SonicWall advierte a sus clientes

Sobre las vulnerabilidades de día cero

El ataque está dirigido a los gateways de gestión de acceso de la serie SMA de SonicWall, y es uno más de una serie de incidentes contra los proveedores de seguridad.

[21/01/2021]

Cisco advierte de agujeros de seguridad críticos

En el software SD-WAN

Cisco advierte de graves debilidades también en el software de gestión de DNA Center.

[13/01/2021]

   ESET descubre la Operación Spalax

El gobierno y el sector industrial colombianos bajo ataque selectivo

En el 2020, los investigadores de ESET observaron varios ataques dirigidos exclusivamente a entidades colombianas, que en conjunto han sido denominadas Operación Spalax. 

[28/12/2020]

Troyano SolarWinds

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

[28/12/2020]

   Kaspersky revela dos incidentes de APT

Relacionados con la investigación de la vacuna

En la primavera del 2020, los investigadores de Kaspersky identificaron dos incidentes de APT que tuvieron como objetivo entidades relacionadas con la investigación de COVID-19 -un organismo del Ministerio de Salud y una empresa farmacéutica. Los expertos de Kaspersky evaluaron con gran confianza que las actividades pueden ser atribuidas al infame grupo Lazarus.

Llegamos a ustedes gracias a: