Alertas de Seguridad

[19/01/2023]

Microsoft soluciona vulnerabilidades de Exchange Server

En el primer martes de parches del año

El reciente martes de parches de Microsoft solucionó algunas vulnerabilidades de Exchange Server, pero puede que sean necesarios otros pasos para protegerlo por completo.

[13/01/2023]

Los atacantes despliegan un sofisticado implante Linux

En los dispositivos de seguridad de red de Fortinet

El exploit permite a los atacantes ejecutar remotamente código y comandos arbitrarios sin autenticación.

[13/01/2023]

El grupo de ransomware Royal

Explota activamente la vulnerabilidad de Citrix

El equipo de ciberinvestigación de At-Bay cree que el grupo de ransomware Royal está explotando activamente la falla de seguridad crítica del sistema Citrix CVE-2022-27510.

[12/01/2023]

Los ciberdelincuentes burlan la seguridad de Windows

Con un exploit de vulnerabilidad de controladores

CrowdStrike afirma que la banda de ciberdelincuentes Scattered Spider ha aprovechado antiguos problemas de seguridad de Windows para utilizar técnicas BYOVD (bring-your-own-vulnerable-driver) contra sus propias herramientas y las de otros endpoints.

[06/01/2023]

Los atacantes crean 130.000 cuentas falsas

Para abusar de los recursos de computación en la nube

La campaña PurpleUrchin del grupo cibercriminal Automated Libra utiliza las cuentas falsas para operaciones de minería de criptomonedas.

[06/01/2023]

Los atacantes utilizan datos bancarios robados

Como señuelo de phishing para desplegar BitRAT

Los datos de una filtración anterior dan credibilidad a este nuevo y sofisticado ataque que ofrece una carga útil muy ofuscada.

[16/12/2022]

Actualice Windows ahora

Para parchear esta vulnerabilidad poco atacada

Una falla en la validación de Javascript en Windows está permitiendo la descarga de ransomware -parchéelo cuanto antes.

[14/12/2022]

El nuevo grupo de ransomware Royal

Elude la detección con un cifrado parcial

Las tácticas utilizadas por el grupo de ransomware Royal permiten un cifrado rápido y sigiloso y comparten similitudes con el extinto grupo Conti.

[09/12/2022]

Los ataques de inyección SQL basados en JSON

Obligan a actualizar los firewalls de aplicaciones web

Un método recién descubierto utiliza la sintaxis JSON para enviar cargas maliciosas que eluden las protecciones SQLi de los WAF más conocidos.

[02/12/2022]

Un software espía para Windows

Roba datos de su teléfono

Se ha detectado un software espía procedente de grupos de piratas informáticos norcoreanos que escanea los teléfonos que se conectan a las computadoras infectadas.

Llegamos a ustedes gracias a: