Alertas de Seguridad

[02/02/2021]

   ESET descubre la Operación NightScout

Ataque de ciberespionaje en la cadena de suministro

Hace unos días, los investigadores de ESET descubrieron un nuevo ataque de cadena de suministro que comprometía el mecanismo de actualización de NoxPlayer, un emulador de Android para PC y Mac. 

[25/01/2021]

SonicWall advierte a sus clientes

Sobre las vulnerabilidades de día cero

El ataque está dirigido a los gateways de gestión de acceso de la serie SMA de SonicWall, y es uno más de una serie de incidentes contra los proveedores de seguridad.

[21/01/2021]

Cisco advierte de agujeros de seguridad críticos

En el software SD-WAN

Cisco advierte de graves debilidades también en el software de gestión de DNA Center.

[13/01/2021]

   ESET descubre la Operación Spalax

El gobierno y el sector industrial colombianos bajo ataque selectivo

En el 2020, los investigadores de ESET observaron varios ataques dirigidos exclusivamente a entidades colombianas, que en conjunto han sido denominadas Operación Spalax. 

[28/12/2020]

Troyano SolarWinds

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

[28/12/2020]

   Kaspersky revela dos incidentes de APT

Relacionados con la investigación de la vacuna

En la primavera del 2020, los investigadores de Kaspersky identificaron dos incidentes de APT que tuvieron como objetivo entidades relacionadas con la investigación de COVID-19 -un organismo del Ministerio de Salud y una empresa farmacéutica. Los expertos de Kaspersky evaluaron con gran confianza que las actividades pueden ser atribuidas al infame grupo Lazarus.

[11/12/2020]

Explicación de la brecha de FireEye

¿Qué tan preocupado debería estar?

El robo de las herramientas del equipo rojo, supuestamente por el grupo ruso Cozy Bear, solo representa una pequeña amenaza para otras organizaciones. La verdadera lección: Cualquiera puede ser hackeado.

[25/09/2020]

Cisco publica 25 avisos de seguridad

Para vulnerabilidades que deben ser arregladas de inmediato

Esta semana Cisco publicó 25 avisos de seguridad definiendo 34 vulnerabilidades calificadas como altas que deben ser arregladas de inmediato.

[24/09/2020]

Corrección de la vulnerabilidad de Zerologon de Microsoft

Lo que los administradores necesitan saber

Microsoft parcheó su Netlogon Remote Protocol para prevenir los explotamientos de Zerologon; pero una segunda actualización llegará en febrero. Esto es lo que tienes que hacer ahora para prepararse.

[24/09/2020]

SAP ASE deja credenciales sensibles

En los registros de instalación

Dos vulnerabilidades en el componente Cockpit de SAP ASE dejan alguna información sensible disponible para cualquier persona en la red y otros datos susceptibles de ataques de fuerza bruta.

Llegamos a ustedes gracias a: