Alertas de Seguridad

[07/07/2021]

Vulnerabilidad PrintNightmare

Se insta a las organizaciones a desplegar los parches lo antes posible

Existen exploits públicos para una vulnerabilidad de ejecución remota de código en el Print Spooler de Windows que podría permitir a los atacantes tomar el control total de los sistemas. La vulnerabilidad afecta a todas las ediciones de Windows, y se insta a las organizaciones a desplegar los parches lo antes posible.

[06/07/2021]

Microsoft refuerza la autenticación de su servidor DCOM

En respuesta a una vulnerabilidad

Microsoft ha reforzado la autenticación de su servidor DCOM en respuesta a una vulnerabilidad. Compruebe ahora el impacto en su red antes de que el cambio sea permanente.

[05/07/2021]

Los impulsores del ransomware REvil

Explotan una falla de día cero en Kaseya VSA

Los impulsores del ransomware REvil explotan una falla de día cero en Kaseya VSA para infectar a los MSP y a sus clientes.

[15/06/2021]

Unas TTP únicas vinculan al ransomware Hades

Con un nuevo grupo de amenazas

Una nueva investigación expone detalles del grupo de amenazas Gold Winter, vinculado a Rusia, que lo relaciona con el infame ransomware Hades.

[15/06/2021]

   ESET descubre la última versión de Gelsemium

Grupo de cibersespionaje contra el gobierno

Investigadores de ESET analizan nuevas campañas en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas en Asia del Este y Oriente Medio.

[12/06/2021]

Se detectan nuevos ataques de extorsión DDoS

Con el regreso del grupo Fancy Lazarus

El conocido grupo de amenazas resurge como Fancy Lazarus con una nueva campaña de DDoS de rescate dirigida a múltiples sectores.

[28/05/2021]

Nobelium se dirige a más de 150 empresas

En una nueva campaña de correo electrónico masivo

El grupo ruso patrocinado por el Estado ha pasado a realizar ataques de correo electrónico dirigidos que explotan servicios de terceros.

[05/05/2021]

La falla de seguridad de Dell del 2009

Afecta a "cientos de millones" de computadoras: Cómo solucionarlo

En primer lugar, las malas noticias: los investigadores de seguridad han descubierto recientemente cinco fallas de alta gravedad en el controlador de actualización del firmware de Dell, que han sido enviados a las computadoras de los clientes desde el 2009.

[30/04/2021]

Un backdoor no documentado anteriormente

Tiene como objetivo el Editor de Ecuaciones de Microsoft

El backdoor RoyalRoad entregado a través de spear phishing fue identificado en un ataque a un contratista de defensa con sede en Rusia.

[24/04/2021]

Las organizaciones necesitan parchear

Las VPNs de Pulse Secure

Los atacantes, algunos de los cuales se cree que están vinculados a China, han aprovechado las vulnerabilidades del software Pulse Connect Secure VPN para comprometer las redes.

Llegamos a ustedes gracias a: