Alertas de Seguridad

[29/12/2021]

LastPass "resuelve" el problema de seguridad

Y asegura que las contraseñas son seguras

Los usuarios están informando de actividades sospechosas de inicio de sesión.

[16/12/2021]

La segunda vulnerabilidad de Log4j

Conlleva una amenaza de denegación de servicio

Las consecuencias de la vulnerabilidad de Apache Log4j continúan, ya que los investigadores han descubierto un segundo exploit que podría dar lugar a ataques de denegación de servicio. Hay un parche disponible para solucionar el problema.

[15/12/2021]

Consejos de mitigación de Log4j

Para los administradores de seguridad y TI de Microsoft

La vulnerabilidad de Log4j afecta a muchas aplicaciones que se ejecutan en redes de Microsoft. Utilice estos consejos para determinar si su red ha sido explotada y para mitigar el problema.

[14/12/2021]

Actualice Chrome ahora, porque los hackers lo están atacando

Un simple parche y un reinicio pueden solucionar el problema.

Google ha comenzado a distribuir la versión 96.0.4664.110 de su navegador de escritorio Chrome para solucionar una vulnerabilidad de seguridad que está siendo explotada activamente por los hackers.

[12/12/2021]

La vulnerabilidad de Apache Log4j se explota activamente

Afectando a millones de aplicaciones basadas en Java

La vulnerabilidad no solo afecta a las aplicaciones y servicios basados en Java que utilizan directamente la biblioteca, sino también a muchos otros componentes populares de Java y marcos de desarrollo que dependen de ella.

[10/12/2021]

Las nuevas vulnerabilidades de las impresoras multifunción HP

Muestran por qué debería actualizar y aislar las impresoras

Los investigadores han descubierto dos vulnerabilidades peligrosas en las impresoras multifunción HP que utilizan su firmware FutureSmart, incluyendo una que se puede explotar de forma remota.

[17/11/2021]

Advierten de vulnerabilidad de seguridad de Bluetooth Classic

Y publican una prueba de concepto

Investigadores de la Universidad de Tecnología y Diseño de Singapur han publicado una prueba de concepto de una familia de vulnerabilidades que han bautizado como BrakTooth.

[10/11/2021]

Usuarios de Instagram están siendo chantajeados

Para que estafen a sus amigos

La última estafa con criptomonedas obliga a los usuarios de Instagram a hacer videos que dirigen a sus seguidores a falsos planes para hacerse ricos.

[01/11/2021]

   ESET Research descubre Wslink

Un nuevo loader malicioso

Los investigadores de ESET han descubierto un loader de binarios de Windows único y hasta ahora no documentado que, a diferencia de otros loaders de este tipo, se ejecuta como un servidor y ejecuta los módulos recibidos en la memoria. Un loader es un código malicioso (un programa) utilizado para cargar los archivos objeto de otro ejecutable en la máquina infectada, en este caso directamente en la memoria.

[27/10/2021]

Ciberespías rusos apuntan a los proveedores de servicios en la nube

Para abusar del acceso delegado

Un nuevo aviso de Microsoft afirma que el grupo ruso Nobelium está tratando de obtener acceso a largo plazo a la cadena de suministro de tecnología y ofrece consejos de mitigación.

Llegamos a ustedes gracias a: