Alertas de Seguridad

[20/05/2022]

La CISA emite una advertencia de emergencia

Sobre dos nuevas vulnerabilidades de VMware

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos emite una directiva de seguridad de emergencia sobre las vulnerabilidades de VMware CVE-2022-22972 y CVE-2022-22973, que los actores de amenazas probablemente exploten.

[11/05/2022]

Un nuevo malware RAT utiliza sofisticadas técnicas de evasión

Y aprovecha la mensajería COVID-19

El malware RAT Nerbian utiliza importantes capacidades de antianálisis y antirretroceso junto con múltiples bibliotecas Go de código abierto para llevar a cabo su actividad maliciosa.

[11/05/2022]

El sigiloso implante de Linux BPFdoor

Comprometió a organizaciones de todo el mundo durante años

El backdoor vinculado a China aprovecha el Berkeley Packet Filter de los sistemas Unix para ocultar su presencia.

[06/05/2022]

Cisco advierte de una vulnerabilidad crítica

En el software de red virtualizada

Cisco publica actualizaciones de software gratuitas para corregir las debilidades de su software de infraestructura NFV para empresas.

[05/05/2022]

Una configuración errónea de la API de Google Cloud

Crea potencialmente una funcionalidad peligrosa

Una configuración errónea de la API de Google Cloud Platform podría crear un comportamiento explotable que lleve a comprometer el servicio.

[03/05/2022]

Cisco insta a actualizar el software

Para evitar la falsificación de swtches

La escasez de material para semiconductores y otras interrupciones en la cadena de suministro están contribuyendo a un aumento de la falsificación de equipos informáticos, advierte Cisco.

[22/04/2022]

Una nueva alerta de los Five Eyes

Advierte de las amenazas rusas contra las infraestructuras críticas

La alerta proporciona información detallada sobre el gobierno ruso y los grupos de ciberdelincuentes patrocinados por el Estado, así como orientaciones para reducir el riesgo.

[21/04/2022]

Red de bots de criptominería

Apunta a Docker en sistemas Linux

La tripulación de LemonDuck despliega tácticas engañosas para evadir la detección y anonimizar las operaciones de minería.

[19/04/2022]

Hasta 100 modelos de portátiles de Lenovo

Están en peligro, ¿y ahora qué?

Varios portátiles de Lenovo no serán parcheados, ya que se acercan al final del soporte.

[18/04/2022]

Repositorios de GitHub comprometidos

Por el robo de tokens OAuth

GitHub y Salesforce advierten del robo de datos de los repositorios de código privado.

Llegamos a ustedes gracias a: