Alertas de Seguridad

[15/06/2021]

Unas TTP únicas vinculan al ransomware Hades

Con un nuevo grupo de amenazas

Una nueva investigación expone detalles del grupo de amenazas Gold Winter, vinculado a Rusia, que lo relaciona con el infame ransomware Hades.

[15/06/2021]

   ESET descubre la última versión de Gelsemium

Grupo de cibersespionaje contra el gobierno

Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.

[12/06/2021]

Se detectan nuevos ataques de extorsión DDoS

Con el regreso del grupo Fancy Lazarus

El conocido grupo de amenazas resurge como Fancy Lazarus con una nueva campaña de DDoS de rescate dirigida a múltiples sectores.

[28/05/2021]

Nobelium se dirige a más de 150 empresas

En una nueva campaña de correo electrónico masivo

El grupo ruso patrocinado por el Estado ha pasado a realizar ataques de correo electrónico dirigidos que explotan servicios de terceros.

[05/05/2021]

La falla de seguridad de Dell del 2009

Afecta a "cientos de millones" de computadoras: Cómo solucionarlo

En primer lugar, las malas noticias: los investigadores de seguridad han descubierto recientemente cinco fallas de alta gravedad en el controlador de actualización del firmware de Dell, que han sido enviados a las computadoras de los clientes desde el 2009.

[30/04/2021]

Un backdoor no documentado anteriormente

Tiene como objetivo el Editor de Ecuaciones de Microsoft

El backdoor RoyalRoad entregado a través de spear phishing fue identificado en un ataque a un contratista de defensa con sede en Rusia.

[24/04/2021]

Las organizaciones necesitan parchear

Las VPNs de Pulse Secure

Los atacantes, algunos de los cuales se cree que están vinculados a China, han aprovechado las vulnerabilidades del software Pulse Connect Secure VPN para comprometer las redes.

[23/04/2021]

Una empresa de seguridad advierte

De una "importante fuga de privacidad" en AirDrop

Investigadores alemanes señalan una falla en el sistema de envío inalámbrico de Apple que podría exponer datos personales.

[21/04/2021]

Las vulnerabilidades de la pila TCP/IP

Amenazan a los dispositivos IoT

La última de una larga serie de vulnerabilidades en una parte clave de la pila de red amenaza un importante sistema operativo de código abierto, impresoras y dispositivos médicos de IoT.

[15/04/2021]

   Kaspersky encuentra un exploit de día cero

En Desktop Windows Manager

A principios del 2021, los investigadores de Kaspersky, tras analizar más a fondo el exploit CVE-2021-1732 ya reportado y utilizado por el grupo BITTER APT, han logrado descubrir otro exploit de día cero. Los expertos no pueden por el momento vincular este exploit a ningún actor de amenaza conocido.

Llegamos a ustedes gracias a: