[07/07/2021]
Se insta a las organizaciones a desplegar los parches lo antes posible
Existen exploits públicos para una vulnerabilidad de ejecución remota de código en el Print Spooler de Windows que podría permitir a los atacantes tomar el control total de los sistemas. La vulnerabilidad afecta a todas las ediciones de Windows, y se insta a las organizaciones a desplegar los parches lo antes posible.
[06/07/2021]
En respuesta a una vulnerabilidad
Microsoft ha reforzado la autenticación de su servidor DCOM en respuesta a una vulnerabilidad. Compruebe ahora el impacto en su red antes de que el cambio sea permanente.
[05/07/2021]
Explotan una falla de día cero en Kaseya VSA
Los impulsores del ransomware REvil explotan una falla de día cero en Kaseya VSA para infectar a los MSP y a sus clientes.
[15/06/2021]
Con un nuevo grupo de amenazas
Una nueva investigación expone detalles del grupo de amenazas Gold Winter, vinculado a Rusia, que lo relaciona con el infame ransomware Hades.
[15/06/2021]
Grupo de cibersespionaje contra el gobierno
Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.
[12/06/2021]
Con el regreso del grupo Fancy Lazarus
El conocido grupo de amenazas resurge como Fancy Lazarus con una nueva campaña de DDoS de rescate dirigida a múltiples sectores.
[28/05/2021]
En una nueva campaña de correo electrónico masivo
El grupo ruso patrocinado por el Estado ha pasado a realizar ataques de correo electrónico dirigidos que explotan servicios de terceros.
[05/05/2021]
Afecta a "cientos de millones" de computadoras: Cómo solucionarlo
En primer lugar, las malas noticias: los investigadores de seguridad han descubierto recientemente cinco fallas de alta gravedad en el controlador de actualización del firmware de Dell, que han sido enviados a las computadoras de los clientes desde el 2009.
[30/04/2021]
Tiene como objetivo el Editor de Ecuaciones de Microsoft
El backdoor RoyalRoad entregado a través de spear phishing fue identificado en un ataque a un contratista de defensa con sede en Rusia.
[24/04/2021]
Las VPNs de Pulse Secure
Los atacantes, algunos de los cuales se cree que están vinculados a China, han aprovechado las vulnerabilidades del software Pulse Connect Secure VPN para comprometer las redes.