Alertas de Seguridad

[25/09/2020]

Cisco publica 25 avisos de seguridad

Para vulnerabilidades que deben ser arregladas de inmediato

Esta semana Cisco publicó 25 avisos de seguridad definiendo 34 vulnerabilidades calificadas como altas que deben ser arregladas de inmediato.

[24/09/2020]

Corrección de la vulnerabilidad de Zerologon de Microsoft

Lo que los administradores necesitan saber

Microsoft parcheó su Netlogon Remote Protocol para prevenir los explotamientos de Zerologon; pero una segunda actualización llegará en febrero. Esto es lo que tienes que hacer ahora para prepararse.

[24/09/2020]

SAP ASE deja credenciales sensibles

En los registros de instalación

Dos vulnerabilidades en el componente Cockpit de SAP ASE dejan alguna información sensible disponible para cualquier persona en la red y otros datos susceptibles de ataques de fuerza bruta.

[11/09/2020]

   ESET Research descubre CDRThief

Un malware que ataca la plataforma china de VoIP

Los investigadores de ESET han descubierto y analizado malware que apunta a los softswitches de Voz sobre IP (VoIP). 

[07/09/2020]

   Una investigación de ESET descubre KryptoCibule

El ladrón criptográfico multitarea y multidivisa

Los investigadores de ESET han descubierto una familia de troyanos malignos no documentada anteriormente que se propaga a través de torrentes malignos, señalando que utiliza múltiples trucos para exprimir la mayor cantidad posible de cripto-monedas de sus víctimas mientras se mantienen bajo el radar. 

[01/09/2020]

Después de una década, el malware de los troyanos Qbot

Consigue nuevos y peligrosos trucos

Las nuevas capacidades de Qbot incluyen la inserción de malware en hilos de correo electrónico legítimos para propagar el malware.

[18/08/2020]

Un error en el cargador de arranque GRUB2 de Linux

Rompe el Secure Boot en la mayoría de las computadoras y servidores

La vulnerabilidad también puede afectar a los sistemas Windows. Existe una actualización disponible, pero requerirá pruebas e implementación manuales.

[31/07/2020]

Cisco insta a aplicar parches a los defectos

En el centro de datos y los equipos SD-WAN

Cisco ha emitido varios avisos de seguridad críticos para su administrador de centros de datos y productos SD-WAN que los clientes deben realizar ahora.

[27/07/2020]

   Lazarus emplea un marco de malware multiplataforma

En una serie de ataques de espionaje de datos y de rescate.

Los investigadores de Kaspersky han descubierto una serie de ataques que utilizan un marco avanzado de malware, llamado MATA, para dirigirse a los sistemas operativos Windows, Linux y MacOS. En uso desde la primavera del 2018, el marco está vinculado a Lazarus -un conocido y prolífico grupo norcoreano de APT.

[16/07/2020]

Una falla crítica en SAP

Podría afectar a 40 mil clientes

La vulnerabilidad de Java del servidor de aplicaciones SAP NetWeaver puede ser explotada sin autenticación y llevar a la toma completa del sistema. Parche ahora.

Llegamos a ustedes gracias a: