Alertas de Seguridad

[13/06/2023]

Las estafas que ponen en peligro el mail de las empresas

Adquieren una nueva dimensión con ataques en varias fases

Un nuevo grupo de ataque aprovecha las relaciones de confianza entre organizaciones asociadas para eludir la autenticación multifactor.

[08/06/2023]

Barracuda insta a sustituir los dispositivos vulnerables

Independientemente del nivel de versión del parche

Un parche para la vulnerabilidad, que ha sido explotada desde octubre del 2022, había sido publicado por Barracuda el mes pasado para detener el exploit que permite el backdooring de ESG.

[08/06/2023]

El malware tradicional aprovecha cada vez más

ChatGPT para sus ataques

A medida que aumentan los exploits contra vulnerabilidades en general, la unidad de investigación de Palo Alto Networks ha observado un salto en los intentos de imitar ChatGPT a través de dominios ocupados.

[08/06/2023]

Los chantajistas utilizan la IA

Para generar desnudos a partir de fotos de redes sociales

El FBI advierte de nuevos métodos de extorsión habilitados por el software deepfake, utilizados tanto contra adultos como contra niños.

[07/06/2023]

Más de 60 mil aplicaciones Android

Infectadas con malware publicitario

Aunque actualmente se utiliza para difundir adware, la campaña puede redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales e información financiera o ransomware.

[05/06/2023]

La banda de ransomware Clop

Aprovecha la vulnerabilidad de MOVEit Transfer para robar datos

Al menos una organización, el proveedor de nóminas británico Zellis, ha confirmado una brecha a través de la utilidad MOVEit.

[02/06/2023]

Un informe detalla un exploit de iOS de "clic cero"

Que puede infectar un iPhone a través de iMessage

El spyware puede acceder remotamente a los datos del iPhone y transmitirlos en línea.

[02/06/2023]

La vulnerabilidad de MOVEit Transfer

Está siendo ampliamente explotada

Se ha encontrado una vulnerabilidad de inyección SQL en la aplicación web MOVEit Transfer que podría permitir a un atacante no autenticado obtener acceso no autorizado a la base de datos de MOVEit Transfer.

[01/06/2023]

Los sitios de Salesforce inactivos y sin mantenimiento

Son vulnerables a los actores de amenazas

La investigación destaca los riesgos que plantean los sitios inactivos de Salesforce que siguen extrayendo datos empresariales confidenciales y pueden ser explotados fácilmente por actores maliciosos.

[01/06/2023]

Barracuda parchea una vulnerabilidad de día cero

Explotada desde octubre

La vulnerabilidad tenía su origen en una validación incompleta de la entrada de los archivos .tar suministrados por el usuario en lo que respecta a los nombres de los archivos contenidos en el archivo.

Llegamos a ustedes gracias a: