Alertas de Seguridad

[24/06/2022]

Cisco informa de vulnerabilidades en productos

Como el correo electrónico y el gestor web

Las nuevas vulnerabilidades encontradas en las pruebas internas de Cisco permiten el acceso remoto y la creación de scripts que podrían conducir a la pérdida de datos sensibles de los usuarios.

[23/06/2022]

Se detectan decenas de fallas de diseño inseguros

En los productos de OT

El informe OT:ICEFALL muestra que los fabricantes de tecnología operativa tienen que mejorar la seguridad de sus dispositivos.

[17/06/2022]

El ransomware podría dirigirse a los archivos de OneDrive y SharePoint

Abusando de las configuraciones de versiones

Un exploit de prueba de concepto podría hacer inaccesibles los documentos de Office 365 o Microsoft 365 almacenados en OneDrive o SharePoint.

[13/06/2022]

Investigadores del MIT encuentran una nueva vulnerabilidad

En el chip M1 de Apple

El ataque PACMAN vuelve loca a la CPU.

[07/06/2022]

Falla de día cero en Atlassian Confluence

Explotada desde mayo

Atlassian ha publicado parches de emergencia para la vulnerabilidad, que podría permitir a los atacantes la ejecución remota de código.

[01/06/2022]

Microsoft da consejos de mitigación para la vulnerabilidad Follina

Explotable a través de las aplicaciones de Office

La falla explotada activamente permite a los atacantes utilizar documentos de Word maliciosos para realizar la ejecución remota de código a través de la Herramienta de Diagnóstico de Soporte de Microsoft.

[20/05/2022]

La CISA emite una advertencia de emergencia

Sobre dos nuevas vulnerabilidades de VMware

La Agencia de Ciberseguridad e Infraestructura de los Estados Unidos emite una directiva de seguridad de emergencia sobre las vulnerabilidades de VMware CVE-2022-22972 y CVE-2022-22973, que los actores de amenazas probablemente exploten.

[11/05/2022]

Un nuevo malware RAT utiliza sofisticadas técnicas de evasión

Y aprovecha la mensajería COVID-19

El malware RAT Nerbian utiliza importantes capacidades de antianálisis y antirretroceso junto con múltiples bibliotecas Go de código abierto para llevar a cabo su actividad maliciosa.

[11/05/2022]

El sigiloso implante de Linux BPFdoor

Comprometió a organizaciones de todo el mundo durante años

El backdoor vinculado a China aprovecha el Berkeley Packet Filter de los sistemas Unix para ocultar su presencia.

[06/05/2022]

Cisco advierte de una vulnerabilidad crítica

En el software de red virtualizada

Cisco publica actualizaciones de software gratuitas para corregir las debilidades de su software de infraestructura NFV para empresas.

Llegamos a ustedes gracias a: