[23/01/2023]
Son explotados por una falla crítica
La vulnerabilidad de ManageEngine es fácil de explotar y permite la ejecución remota de código. Hay parches disponibles.
[20/01/2023]
Al restaurar Windows 11
Office es la falla más destacada, pero el Bloc de notas, Paint y Cortana también pueden verse afectados.
[19/01/2023]
En el primer martes de parches del año
El reciente martes de parches de Microsoft solucionó algunas vulnerabilidades de Exchange Server, pero puede que sean necesarios otros pasos para protegerlo por completo.
[13/01/2023]
En los dispositivos de seguridad de red de Fortinet
El exploit permite a los atacantes ejecutar remotamente código y comandos arbitrarios sin autenticación.
[13/01/2023]
Explota activamente la vulnerabilidad de Citrix
El equipo de ciberinvestigación de At-Bay cree que el grupo de ransomware Royal está explotando activamente la falla de seguridad crítica del sistema Citrix CVE-2022-27510.
[12/01/2023]
Con un exploit de vulnerabilidad de controladores
CrowdStrike afirma que la banda de ciberdelincuentes Scattered Spider ha aprovechado antiguos problemas de seguridad de Windows para utilizar técnicas BYOVD (bring-your-own-vulnerable-driver) contra sus propias herramientas y las de otros endpoints.
[06/01/2023]
Para abusar de los recursos de computación en la nube
La campaña PurpleUrchin del grupo cibercriminal Automated Libra utiliza las cuentas falsas para operaciones de minería de criptomonedas.
[06/01/2023]
Como señuelo de phishing para desplegar BitRAT
Los datos de una filtración anterior dan credibilidad a este nuevo y sofisticado ataque que ofrece una carga útil muy ofuscada.
[16/12/2022]
Para parchear esta vulnerabilidad poco atacada
Una falla en la validación de Javascript en Windows está permitiendo la descarga de ransomware -parchéelo cuanto antes.
[14/12/2022]
Elude la detección con un cifrado parcial
Las tácticas utilizadas por el grupo de ransomware Royal permiten un cifrado rápido y sigiloso y comparten similitudes con el extinto grupo Conti.