Alertas de Seguridad

[21/01/2021]

Cisco advierte de agujeros de seguridad críticos

En el software SD-WAN

Cisco advierte de graves debilidades también en el software de gestión de DNA Center.

[13/01/2021]

   ESET descubre la Operación Spalax

El gobierno y el sector industrial colombianos bajo ataque selectivo

En el 2020, los investigadores de ESET observaron varios ataques dirigidos exclusivamente a entidades colombianas, que en conjunto han sido denominadas Operación Spalax. 

[28/12/2020]

Troyano SolarWinds

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

[28/12/2020]

   Kaspersky revela dos incidentes de APT

Relacionados con la investigación de la vacuna

En la primavera del 2020, los investigadores de Kaspersky identificaron dos incidentes de APT que tuvieron como objetivo entidades relacionadas con la investigación de COVID-19 -un organismo del Ministerio de Salud y una empresa farmacéutica. Los expertos de Kaspersky evaluaron con gran confianza que las actividades pueden ser atribuidas al infame grupo Lazarus.

[11/12/2020]

Explicación de la brecha de FireEye

¿Qué tan preocupado debería estar?

El robo de las herramientas del equipo rojo, supuestamente por el grupo ruso Cozy Bear, solo representa una pequeña amenaza para otras organizaciones. La verdadera lección: Cualquiera puede ser hackeado.

[25/09/2020]

Cisco publica 25 avisos de seguridad

Para vulnerabilidades que deben ser arregladas de inmediato

Esta semana Cisco publicó 25 avisos de seguridad definiendo 34 vulnerabilidades calificadas como altas que deben ser arregladas de inmediato.

[24/09/2020]

Corrección de la vulnerabilidad de Zerologon de Microsoft

Lo que los administradores necesitan saber

Microsoft parcheó su Netlogon Remote Protocol para prevenir los explotamientos de Zerologon; pero una segunda actualización llegará en febrero. Esto es lo que tienes que hacer ahora para prepararse.

[24/09/2020]

SAP ASE deja credenciales sensibles

En los registros de instalación

Dos vulnerabilidades en el componente Cockpit de SAP ASE dejan alguna información sensible disponible para cualquier persona en la red y otros datos susceptibles de ataques de fuerza bruta.

[11/09/2020]

   ESET Research descubre CDRThief

Un malware que ataca la plataforma china de VoIP

Los investigadores de ESET han descubierto y analizado malware que apunta a los softswitches de Voz sobre IP (VoIP). 

[07/09/2020]

   Una investigación de ESET descubre KryptoCibule

El ladrón criptográfico multitarea y multidivisa

Los investigadores de ESET han descubierto una familia de troyanos malignos no documentada anteriormente que se propaga a través de torrentes malignos, señalando que utiliza múltiples trucos para exprimir la mayor cantidad posible de cripto-monedas de sus víctimas mientras se mantienen bajo el radar. 

Llegamos a ustedes gracias a: