[02/02/2021]
Ataque de ciberespionaje en la cadena de suministro
Hace unos días, los investigadores de ESET descubrieron un nuevo ataque de cadena de suministro que comprometía el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac.
[25/01/2021]
Sobre las vulnerabilidades de día cero
El ataque está dirigido a los gateways de gestión de acceso de la serie SMA de SonicWall, y es uno más de una serie de incidentes contra los proveedores de seguridad.
[21/01/2021]
En el software SD-WAN
Cisco advierte de graves debilidades también en el software de gestión de DNA Center.
[13/01/2021]
El gobierno y el sector industrial colombianos bajo ataque selectivo
En el 2020, los investigadores de ESET observaron varios ataques dirigidos exclusivamente a entidades colombianas, que en conjunto han sido denominadas Operación Spalax.
[28/12/2020]
Las empresas afectadas deben usar parches y aislar los equipos comprometidos
Las empresas afectadas deben usar parches y aislar los equipos comprometidos
[28/12/2020]
Relacionados con la investigación de la vacuna
En la primavera del 2020, los investigadores de Kaspersky identificaron dos incidentes de APT que tuvieron como objetivo entidades relacionadas con la investigación de COVID-19 -un organismo del Ministerio de Salud y una empresa farmacéutica. Los expertos de Kaspersky evaluaron con gran confianza que las actividades pueden ser atribuidas al infame grupo Lazarus.
[11/12/2020]
¿Qué tan preocupado debería estar?
El robo de las herramientas del equipo rojo, supuestamente por el grupo ruso Cozy Bear, solo representa una pequeña amenaza para otras organizaciones. La verdadera lección: Cualquiera puede ser hackeado.
[25/09/2020]
Para vulnerabilidades que deben ser arregladas de inmediato
Esta semana Cisco publicó 25 avisos de seguridad definiendo 34 vulnerabilidades calificadas como altas que deben ser arregladas de inmediato.
[24/09/2020]
Lo que los administradores necesitan saber
Microsoft parcheó su Netlogon Remote Protocol para prevenir los explotamientos de Zerologon; pero una segunda actualización llegará en febrero. Esto es lo que tienes que hacer ahora para prepararse.
[24/09/2020]
En los registros de instalación
Dos vulnerabilidades en el componente Cockpit de SAP ASE dejan alguna información sensible disponible para cualquier persona en la red y otros datos susceptibles de ataques de fuerza bruta.