Alertas de Seguridad

[19/04/2023]

Cisco advierte de ataques a routers de red y firewalls

La advertencia sigue a un aviso del Reino Unido

La advertencia del grupo de inteligencia Cisco Talos sigue a un aviso del Reino Unido sobre el aumento de los exploits contra equipos de red basados en el perímetro.

[18/04/2023]

Una nueva campaña de Qbot distribuye malware

Mediante el secuestro de correos electrónicos comerciales

La nueva campaña de correo electrónico de Qbot utiliza una combinación de PDF y WSF para instalar el malware y robar las credenciales bancarias de la víctima.

[17/04/2023]

Google insta a los usuarios a actualizar Chrome

Para solucionar una vulnerabilidad de día cero

Google ha publicado la versión 112.0.5615.121 de Chrome para solucionar una vulnerabilidad que puede permitir la ejecución de código malicioso en sistemas Windows, Mac y Linux.

[13/04/2023]

Microsoft parchea una vulnerabilidad

Utilizada en los ataques del ransomware Nokoyawa

La vulnerabilidad identificada como CVE-2023-28252 es una falla de escalada de privilegios que afecta al controlador Windows Common Log File System.

[11/04/2023]

Un grupo APT iraní lanza ataques destructivos

En entornos híbridos Azure AD

El grupo de amenazas MERCURY tiene la capacidad de pasar de entornos locales a entornos Microsoft Azure en la nube.

[08/04/2023]

CISA advierte de fallas críticas en el software ICS y SCADA

De múltiples proveedores

Algunas de las vulnerabilidades podrían permitir a los atacantes acceder a los sistemas con facilidad. No se dispone de parches para todas las fallas.

[04/04/2023]

El nuevo ransomware Rorschach

Ataca con características únicas y un cifrado muy rápido

Los investigadores afirman que la cepa descubierta recientemente sube el listón al automatizar algunos procesos de intrusión y moverse con gran rapidez en comparación con otros ataques.

[04/04/2023]

Los vendedores de programas espía utilizan cadenas de exploits

Para aprovechar los retrasos de los parches en el ecosistema móvil

Los vendedores de programas espía utilizan una combinación de exploits de día cero y vulnerabilidades conocidas. Los investigadores del TAG de Google instan a acelerar el parcheado de los dispositivos móviles.

[28/03/2023]

Los investigadores advierten de dos nuevas variantes

Del potente cargador de malware IcedID

Es probable que las nuevas variantes de IcedID se utilicen para distribuir ransomware, y los investigadores esperan que surjan nuevas variantes.

[28/03/2023]

Una falla crítica en el marco de pruebas de IA MLflow

Puede poner en peligro servidores y datos

La vulnerabilidad ya parcheada en la popular plataforma MLflow podría exponer modelos de IA y aprendizaje automático almacenados en la nube y permitir el movimiento lateral.

Llegamos a ustedes gracias a: