[19/01/2023]
En el primer martes de parches del año
El reciente martes de parches de Microsoft solucionó algunas vulnerabilidades de Exchange Server, pero puede que sean necesarios otros pasos para protegerlo por completo.
[13/01/2023]
En los dispositivos de seguridad de red de Fortinet
El exploit permite a los atacantes ejecutar remotamente código y comandos arbitrarios sin autenticación.
[13/01/2023]
Explota activamente la vulnerabilidad de Citrix
El equipo de ciberinvestigación de At-Bay cree que el grupo de ransomware Royal está explotando activamente la falla de seguridad crítica del sistema Citrix CVE-2022-27510.
[12/01/2023]
Con un exploit de vulnerabilidad de controladores
CrowdStrike afirma que la banda de ciberdelincuentes Scattered Spider ha aprovechado antiguos problemas de seguridad de Windows para utilizar técnicas BYOVD (bring-your-own-vulnerable-driver) contra sus propias herramientas y las de otros endpoints.
[06/01/2023]
Para abusar de los recursos de computación en la nube
La campaña PurpleUrchin del grupo cibercriminal Automated Libra utiliza las cuentas falsas para operaciones de minería de criptomonedas.
[06/01/2023]
Como señuelo de phishing para desplegar BitRAT
Los datos de una filtración anterior dan credibilidad a este nuevo y sofisticado ataque que ofrece una carga útil muy ofuscada.
[16/12/2022]
Para parchear esta vulnerabilidad poco atacada
Una falla en la validación de Javascript en Windows está permitiendo la descarga de ransomware -parchéelo cuanto antes.
[14/12/2022]
Elude la detección con un cifrado parcial
Las tácticas utilizadas por el grupo de ransomware Royal permiten un cifrado rápido y sigiloso y comparten similitudes con el extinto grupo Conti.
[09/12/2022]
Obligan a actualizar los firewalls de aplicaciones web
Un método recién descubierto utiliza la sintaxis JSON para enviar cargas maliciosas que eluden las protecciones SQLi de los WAF más conocidos.
[02/12/2022]
Roba datos de su teléfono
Se ha detectado un software espía procedente de grupos de piratas informáticos norcoreanos que escanea los teléfonos que se conectan a las computadoras infectadas.