Alertas de Seguridad

[05/05/2021]

La falla de seguridad de Dell del 2009

Afecta a "cientos de millones" de computadoras: Cómo solucionarlo

En primer lugar, las malas noticias: los investigadores de seguridad han descubierto recientemente cinco fallas de alta gravedad en el controlador de actualización del firmware de Dell, que han sido enviados a las computadoras de los clientes desde el 2009.

[30/04/2021]

Un backdoor no documentado anteriormente

Tiene como objetivo el Editor de Ecuaciones de Microsoft

El backdoor RoyalRoad entregado a través de spear phishing fue identificado en un ataque a un contratista de defensa con sede en Rusia.

[24/04/2021]

Las organizaciones necesitan parchear

Las VPNs de Pulse Secure

Los atacantes, algunos de los cuales se cree que están vinculados a China, han aprovechado las vulnerabilidades del software Pulse Connect Secure VPN para comprometer las redes.

[23/04/2021]

Una empresa de seguridad advierte

De una "importante fuga de privacidad" en AirDrop

Investigadores alemanes señalan una falla en el sistema de envío inalámbrico de Apple que podría exponer datos personales.

[21/04/2021]

Las vulnerabilidades de la pila TCP/IP

Amenazan a los dispositivos IoT

La última de una larga serie de vulnerabilidades en una parte clave de la pila de red amenaza un importante sistema operativo de código abierto, impresoras y dispositivos médicos de IoT.

[15/04/2021]

   Kaspersky encuentra un exploit de día cero

En Desktop Windows Manager

A principios del 2021, los investigadores de Kaspersky, tras analizar más a fondo el exploit CVE-2021-1732 ya reportado y utilizado por el grupo BITTER APT, han logrado descubrir otro exploit de día cero. Los expertos no pueden por el momento vincular este exploit a ningún actor de amenaza conocido.

[07/04/2021]

   ESET Research descubre a Janeleiro

Un nuevo troyano bancario

ESET Research ha descubierto un nuevo troyano bancario que ha estado atacando a usuarios corporativos en Brasil desde al menos el 2019 a través de muchos sectores, incluyendo ingeniería, salud, comercio minorista, fabricación, finanzas, transporte e instituciones gubernamentales.

[12/03/2021]

   ESET descubre más de 10 grupos de APT

Explotando las vulnerabilidades de Microsoft Exchange

La compañía de seguridad Informática ESET, descubrió que más de 10 grupos de APT, estarían comprometiendo servidores de correo electrónico alrededor del mundo, incluido Latinoamérica.

[09/03/2021]

Cómo parchear Exchange Server

Por el ataque de día cero Hafnium

Los administradores de muchas empresas informan de indicadores de compromiso de una vulnerabilidad de día cero de Exchange. No asuma que no es un objetivo. Investigue si hay indicios del ataque y aplique el parche ahora.

[02/02/2021]

   ESET descubre la Operación NightScout

Ataque de ciberespionaje en la cadena de suministro

Hace unos días, los investigadores de ESET descubrieron un nuevo ataque de cadena de suministro que comprometía el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac. 

Llegamos a ustedes gracias a: