Alertas de Seguridad

[28/12/2020]

Troyano SolarWinds

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

Las empresas afectadas deben usar parches y aislar los equipos comprometidos

[28/12/2020]

   Kaspersky revela dos incidentes de APT

Relacionados con la investigación de la vacuna

En la primavera del 2020, los investigadores de Kaspersky identificaron dos incidentes de APT que tuvieron como objetivo entidades relacionadas con la investigación de COVID-19 -un organismo del Ministerio de Salud y una empresa farmacéutica. Los expertos de Kaspersky evaluaron con gran confianza que las actividades pueden ser atribuidas al infame grupo Lazarus.

[11/12/2020]

Explicación de la brecha de FireEye

¿Qué tan preocupado debería estar?

El robo de las herramientas del equipo rojo, supuestamente por el grupo ruso Cozy Bear, solo representa una pequeña amenaza para otras organizaciones. La verdadera lección: Cualquiera puede ser hackeado.

[25/09/2020]

Cisco publica 25 avisos de seguridad

Para vulnerabilidades que deben ser arregladas de inmediato

Esta semana Cisco publicó 25 avisos de seguridad definiendo 34 vulnerabilidades calificadas como altas que deben ser arregladas de inmediato.

[24/09/2020]

Corrección de la vulnerabilidad de Zerologon de Microsoft

Lo que los administradores necesitan saber

Microsoft parcheó su Netlogon Remote Protocol para prevenir los explotamientos de Zerologon; pero una segunda actualización llegará en febrero. Esto es lo que tienes que hacer ahora para prepararse.

[24/09/2020]

SAP ASE deja credenciales sensibles

En los registros de instalación

Dos vulnerabilidades en el componente Cockpit de SAP ASE dejan alguna información sensible disponible para cualquier persona en la red y otros datos susceptibles de ataques de fuerza bruta.

[11/09/2020]

   ESET Research descubre CDRThief

Un malware que ataca la plataforma china de VoIP

Los investigadores de ESET han descubierto y analizado malware que apunta a los softswitches de Voz sobre IP (VoIP). 

[07/09/2020]

   Una investigación de ESET descubre KryptoCibule

El ladrón criptográfico multitarea y multidivisa

Los investigadores de ESET han descubierto una familia de troyanos malignos no documentada anteriormente que se propaga a través de torrentes malignos, señalando que utiliza múltiples trucos para exprimir la mayor cantidad posible de cripto-monedas de sus víctimas mientras se mantienen bajo el radar. 

[01/09/2020]

Después de una década, el malware de los troyanos Qbot

Consigue nuevos y peligrosos trucos

Las nuevas capacidades de Qbot incluyen la inserción de malware en hilos de correo electrónico legítimos para propagar el malware.

[18/08/2020]

Un error en el cargador de arranque GRUB2 de Linux

Rompe el Secure Boot en la mayoría de las computadoras y servidores

La vulnerabilidad también puede afectar a los sistemas Windows. Existe una actualización disponible, pero requerirá pruebas e implementación manuales.

Llegamos a ustedes gracias a: