Alertas de Seguridad

[17/11/2021]

Advierten de vulnerabilidad de seguridad de Bluetooth Classic

Y publican una prueba de concepto

Investigadores de la Universidad de Tecnología y Diseño de Singapur han publicado una prueba de concepto de una familia de vulnerabilidades que han bautizado como BrakTooth.

[10/11/2021]

Usuarios de Instagram están siendo chantajeados

Para que estafen a sus amigos

La última estafa con criptomonedas obliga a los usuarios de Instagram a hacer videos que dirigen a sus seguidores a falsos planes para hacerse ricos.

[01/11/2021]

   ESET Research descubre Wslink

Un nuevo loader malicioso

Los investigadores de ESET han descubierto un loader de binarios de Windows único y hasta ahora no documentado que, a diferencia de otros loaders de este tipo, se ejecuta como un servidor y ejecuta los módulos recibidos en la memoria. Un loader es un código malicioso (un programa) utilizado para cargar los archivos objeto de otro ejecutable en la máquina infectada, en este caso directamente en la memoria.

[27/10/2021]

Ciberespías rusos apuntan a los proveedores de servicios en la nube

Para abusar del acceso delegado

Un nuevo aviso de Microsoft afirma que el grupo ruso Nobelium está tratando de obtener acceso a largo plazo a la cadena de suministro de tecnología y ofrece consejos de mitigación.

[07/10/2021]

   ESET Research descubre ESPecter

Un bootkit UEFI para ciberespionaje

Los investigadores de ESET han descubierto un bootkit UEFI previamente indocumentado en el mundo real que persiste en la partición del sistema EFI (ESP).

[29/09/2021]

Los ciberdelincuentes se saltan el 2FA y el OTP

Con robocalls y bots de Telegram

Los bots automatizados tienen mucho éxito porque emulan eficazmente a los proveedores de servicios legítimos.

[29/09/2021]

4 lecciones de las recientes vulnerabilidades

En la nube de Microsoft Azure

El descubrimiento de graves vulnerabilidades en la base de datos Cosmos de Azure y en la VM de Linux demuestra que no se puede dar por sentada la seguridad en la nube. He aquí cómo reducir el riesgo de las vulnerabilidades actuales y futuras.

[27/09/2021]

   ESET Research descubre al grupo APT FamousSparrow

Espiando a hoteles, gobiernos y empresas privadas

FamousSparrow explotó la cadena de vulnerabilidad de Microsoft Exchange conocida desde marzo del 2021.

[23/09/2021]

La función Autodiscover de Exchange

Puede hacer que Outlook filtre credenciales

Un problema de diseño en la función de detección automática de Microsoft Exchange puede hacer que Outlook y otras aplicaciones cliente de Exchange de terceros filtren credenciales de dominio de Windows en texto plano a servidores externos. Esto es lo que las empresas pueden hacer ahora para mitigar el riesgo.

[10/09/2021]

4 grupos emergentes de amenazas de ransomware

De acuerdo a una nueva investigación

Una nueva investigación identifica cuatro grupos emergentes de ransomware que afectan a las organizaciones, y que muestran signos de convertirse en amenazas mayores en el futuro.

Llegamos a ustedes gracias a: