[25/09/2020]
Para vulnerabilidades que deben ser arregladas de inmediato
Esta semana Cisco publicó 25 avisos de seguridad definiendo 34 vulnerabilidades calificadas como altas que deben ser arregladas de inmediato.
[24/09/2020]
Lo que los administradores necesitan saber
Microsoft parcheó su Netlogon Remote Protocol para prevenir los explotamientos de Zerologon; pero una segunda actualización llegará en febrero. Esto es lo que tienes que hacer ahora para prepararse.
[24/09/2020]
En los registros de instalación
Dos vulnerabilidades en el componente Cockpit de SAP ASE dejan alguna información sensible disponible para cualquier persona en la red y otros datos susceptibles de ataques de fuerza bruta.
[11/09/2020]
Un malware que ataca la plataforma china de VoIP
Los investigadores de ESET han descubierto y analizado malware que apunta a los softswitches de Voz sobre IP (VoIP).
[07/09/2020]
El ladrón criptográfico multitarea y multidivisa
Los investigadores de ESET han descubierto una familia de troyanos malignos no documentada anteriormente que se propaga a través de torrentes malignos, señalando que utiliza múltiples trucos para exprimir la mayor cantidad posible de cripto-monedas de sus víctimas mientras se mantienen bajo el radar.
[01/09/2020]
Consigue nuevos y peligrosos trucos
Las nuevas capacidades de Qbot incluyen la inserción de malware en hilos de correo electrónico legítimos para propagar el malware.
[18/08/2020]
Rompe el Secure Boot en la mayoría de las computadoras y servidores
La vulnerabilidad también puede afectar a los sistemas Windows. Existe una actualización disponible, pero requerirá pruebas e implementación manuales.
[31/07/2020]
En el centro de datos y los equipos SD-WAN
Cisco ha emitido varios avisos de seguridad críticos para su administrador de centros de datos y productos SD-WAN que los clientes deben realizar ahora.
[27/07/2020]
En una serie de ataques de espionaje de datos y de rescate.
Los investigadores de Kaspersky han descubierto una serie de ataques que utilizan un marco avanzado de malware, llamado MATA, para dirigirse a los sistemas operativos Windows, Linux y MacOS. En uso desde la primavera del 2018, el marco está vinculado a Lazarus -un conocido y prolífico grupo norcoreano de APT.
[16/07/2020]
Podría afectar a 40 mil clientes
La vulnerabilidad de Java del servidor de aplicaciones SAP NetWeaver puede ser explotada sin autenticación y llevar a la toma completa del sistema. Parche ahora.