Alertas de Seguridad

[07/02/2022]

La advertencia del FBI sobre la empresa iraní

Pone de relieve las tácticas habituales de ciberataque

Una de las tácticas conocidas consiste en realizar un reconocimiento de los objetivos potenciales y, a continuación, trabajar para identificar los puntos de entrada, incluidos los programas o sistemas vulnerables.

[03/02/2022]

Un grupo iraní de APT utiliza un troyano no documentado

Para acceder de forma destructiva a las organizaciones

El objetivo principal del grupo Moses Staff es Israel, pero recientemente ha lanzado ataques a organizaciones de otros países, como India, Alemania y Estados Unidos.

[03/02/2022]

El registro NPM JavaScript sufre una afluencia

Masiva de malware, según un informe

El registro NPM JavaScript ha experimentado un salto de malware, incluyendo paquetes relacionados con el robo de datos, la minería de criptomonedas, las redes de bots y la ejecución remota de código, según la empresa de seguridad WhiteSource.

[26/01/2022]

Una falla de PwnKit en las instalaciones por defecto de Linux

Requiere un parche urgente

Los atacantes podrían obtener privilegios de root comprometiendo cualquier cuenta de usuario normal. Hay soluciones disponibles, los parches están en camino.

[25/01/2022]

Priorizar y remediar las vulnerabilidades a raíz de Log4J

Y el error del martes de parches de Microsoft

Las revelaciones de vulnerabilidades suelen venir en racimos, y las actualizaciones de parches no verificadas pueden crear sus propios problemas. He aquí cómo evaluar y priorizar ambas cosas.

[21/01/2022]

Los atacantes utilizan los proveedores de la nube pública

Para propagar RATs

Cisco descubre una campaña de malware que utiliza Azure y AWS para propagar Nanocore, Netwire y AsyncRAT.

[19/01/2022]

Una vulnerabilidad en la cadena de suministro

Permite a los atacantes manipular el sistema de transporte de SAP

La vulnerabilidad permite la interferencia maliciosa en los procesos de gestión de cambios y despliegue de software de SAP. SAP publica un parche para proteger el sistema de archivos de la explotación.

[17/01/2022]

La falla en Safari 15 podría exponer

Su actividad de navegación y sus datos personales

Otros sitios podrían husmear en sus pestañas abiertas.

[16/01/2022]

Miles de servidores empresariales utilizan BMCs vulnerables

Según los investigadores

Según el análisis de la empresa de seguridad de firmware Eclypsium, 7.799 controladores de gestión de placa base (BMC) de servidores HPE iLO (Integrated Lights-Out de HPE) están expuestos a Internet, y la mayoría no parecen estar ejecutando la última versión del firmware. Pero el problema no acaba ahí.

[13/01/2022]

Microsoft advierte de la falla de 'powerdir' de macOS

Que podría exponer datos privados

Si necesitaba una buena razón para actualizar a macOS 12.1 o Big Sur 11.6.2, es ahora.

«Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente »

Llegamos a ustedes gracias a:

Primer Contacto

Más »

Valor a través de la tecnología
La propuesta de Valtx
Comunicar a las empresas con sus clientes
Visión de Intergroup Digital
Seguridad de nivel bancario para el Estado
Objetivo de Business Council

BrandPosts

Más »

Los tres beneficios más buscados en la integración de sistemas
Patrocinado por LIFERAY
Dinero o su negocio: Cómo superar las interrupciones y las extorsiones
Patrocinado por HUAWEI
La visión conduce a lo excepcional
Patrocinado por HUAWEI
Ganadores de los 16ava edición de los Premios Red Hat a la Innovación
Patrocinado por RED HAT
Principales retos para lograr una integración de datos exitosa
Patrocinado por PREDIQT
Seidor estrena nueva imagen corporativa en su 40 aniversario
Patrocinado por SEIDOR
Tres vías hacia la modernización de TI que necesita emprender (si aún no lo está haciendo)
Patrocinado por RED HAT y SOAINT
Servicios de nube: La llave de entrada para una infraestructura multicloud
Patrocinado por RED HAT
Vulnerabilidad log4j: Demostración y Recomendaciones
Patrocinado por TENABLE
Quanam anima a talentos a crear soluciones con IBM Watson
Patrocinado por Quanam e IT Mídia

Casos de éxito

Más »