Alertas de Seguridad

[19/01/2023]

Microsoft soluciona vulnerabilidades de Exchange Server

En el primer martes de parches del año

El reciente martes de parches de Microsoft solucionó algunas vulnerabilidades de Exchange Server, pero puede que sean necesarios otros pasos para protegerlo por completo.

[13/01/2023]

Los atacantes despliegan un sofisticado implante Linux

En los dispositivos de seguridad de red de Fortinet

El exploit permite a los atacantes ejecutar remotamente código y comandos arbitrarios sin autenticación.

[13/01/2023]

El grupo de ransomware Royal

Explota activamente la vulnerabilidad de Citrix

El equipo de ciberinvestigación de At-Bay cree que el grupo de ransomware Royal está explotando activamente la falla de seguridad crítica del sistema Citrix CVE-2022-27510.

[12/01/2023]

Los ciberdelincuentes burlan la seguridad de Windows

Con un exploit de vulnerabilidad de controladores

CrowdStrike afirma que la banda de ciberdelincuentes Scattered Spider ha aprovechado antiguos problemas de seguridad de Windows para utilizar técnicas BYOVD (bring-your-own-vulnerable-driver) contra sus propias herramientas y las de otros endpoints.

[06/01/2023]

Los atacantes crean 130.000 cuentas falsas

Para abusar de los recursos de computación en la nube

La campaña PurpleUrchin del grupo cibercriminal Automated Libra utiliza las cuentas falsas para operaciones de minería de criptomonedas.

[06/01/2023]

Los atacantes utilizan datos bancarios robados

Como señuelo de phishing para desplegar BitRAT

Los datos de una filtración anterior dan credibilidad a este nuevo y sofisticado ataque que ofrece una carga útil muy ofuscada.

[16/12/2022]

Actualice Windows ahora

Para parchear esta vulnerabilidad poco atacada

Una falla en la validación de Javascript en Windows está permitiendo la descarga de ransomware -parchéelo cuanto antes.

[14/12/2022]

El nuevo grupo de ransomware Royal

Elude la detección con un cifrado parcial

Las tácticas utilizadas por el grupo de ransomware Royal permiten un cifrado rápido y sigiloso y comparten similitudes con el extinto grupo Conti.

[09/12/2022]

Los ataques de inyección SQL basados en JSON

Obligan a actualizar los firewalls de aplicaciones web

Un método recién descubierto utiliza la sintaxis JSON para enviar cargas maliciosas que eluden las protecciones SQLi de los WAF más conocidos.

[02/12/2022]

Un software espía para Windows

Roba datos de su teléfono

Se ha detectado un software espía procedente de grupos de piratas informáticos norcoreanos que escanea los teléfonos que se conectan a las computadoras infectadas.

«Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente »

Llegamos a ustedes gracias a:

Primer Contacto

Más »

Lograr una sonrisa incluso en el metaverso
Objetivo del Grupo Covisian
Mejorar el nivel de ciberseguridad de las empresas
La meta de Xpartans
Encontrar valor en los datos
Objetivo de Dataknow para con sus clientes

BrandPosts

Más »

Red Hat Enterprise Linux brinda consistencia y seguridad a las nubes
Patrocinado por Red Hat
AWS: Las 5 predicciones tecnológicas que regirán el 2023
Patrocinado por AWS
El sector público y sus grandes posibilidades haciendo uso de la nube
Patrocinado por AWS
Cómo enfrentar la incertidumbre económica y abordar los problemas globales
Patrocinado por AWS
Los tres beneficios más buscados en la integración de sistemas
Patrocinado por LIFERAY
Dinero o su negocio: Cómo superar las interrupciones y las extorsiones
Patrocinado por HUAWEI

Casos de éxito

Más »