Alertas de Seguridad

[27/10/2021]

Ciberespías rusos apuntan a los proveedores de servicios en la nube

Para abusar del acceso delegado

Un nuevo aviso de Microsoft afirma que el grupo ruso Nobelium está tratando de obtener acceso a largo plazo a la cadena de suministro de tecnología y ofrece consejos de mitigación.

[07/10/2021]

ESET Research descubre ESPecter

Un bootkit UEFI para ciberespionaje

Los investigadores de ESET han descubierto un bootkit UEFI previamente indocumentado en el mundo real que persiste en la partición del sistema EFI (ESP).

[29/09/2021]

Los ciberdelincuentes se saltan el 2FA y el OTP

Con robocalls y bots de Telegram

Los bots automatizados tienen mucho éxito porque emulan eficazmente a los proveedores de servicios legítimos.

[29/09/2021]

4 lecciones de las recientes vulnerabilidades

En la nube de Microsoft Azure

El descubrimiento de graves vulnerabilidades en la base de datos Cosmos de Azure y en la VM de Linux demuestra que no se puede dar por sentada la seguridad en la nube. He aquí cómo reducir el riesgo de las vulnerabilidades actuales y futuras.

[27/09/2021]

ESET Research descubre al grupo APT FamousSparrow

Espiando a hoteles, gobiernos y empresas privadas

FamousSparrow explotó la cadena de vulnerabilidad de Microsoft Exchange conocida desde marzo del 2021.

[23/09/2021]

La función Autodiscover de Exchange

Puede hacer que Outlook filtre credenciales

Un problema de diseño en la función de detección automática de Microsoft Exchange puede hacer que Outlook y otras aplicaciones cliente de Exchange de terceros filtren credenciales de dominio de Windows en texto plano a servidores externos. Esto es lo que las empresas pueden hacer ahora para mitigar el riesgo.

[10/09/2021]

4 grupos emergentes de amenazas de ransomware

De acuerdo a una nueva investigación

Una nueva investigación identifica cuatro grupos emergentes de ransomware que afectan a las organizaciones, y que muestran signos de convertirse en amenazas mayores en el futuro.

[09/09/2021]

Se descubre una nueva vulnerabilidad

En Azure

Un equipo de investigadores de Palo Alto Networks ha podido romper el sistema utilizado por Azure para los contenedores que almacenan programas para los usuarios.

[08/09/2021]

Un ataque a Office sin parches nos recuerda

No haga clic en documentos de riesgo

Un atacante tendrá que convencerle de que haga clic en el documento, así como de que desactive la vista protegida.

[06/09/2021]

Falla crítica en Atlassian Confluence

Explotada activamente

La vulnerabilidad de ejecución remota de código ha sido recientemente parcheada para las versiones afectadas de Atlassian Confluence Server y Data Center; se aconseja a los usuarios que apliquen el parche o actualicen.

«Anterior 3 4 5 6 7 8 9 10 11 12 Siguiente »

Llegamos a ustedes gracias a:

Primer Contacto

Más »

Valor a través de la tecnología
La propuesta de Valtx
Comunicar a las empresas con sus clientes
Visión de Intergroup Digital
Seguridad de nivel bancario para el Estado
Objetivo de Business Council

BrandPosts

Más »

Los tres beneficios más buscados en la integración de sistemas
Patrocinado por LIFERAY
Dinero o su negocio: Cómo superar las interrupciones y las extorsiones
Patrocinado por HUAWEI
La visión conduce a lo excepcional
Patrocinado por HUAWEI
Ganadores de los 16ava edición de los Premios Red Hat a la Innovación
Patrocinado por RED HAT
Principales retos para lograr una integración de datos exitosa
Patrocinado por PREDIQT
Seidor estrena nueva imagen corporativa en su 40 aniversario
Patrocinado por SEIDOR
Tres vías hacia la modernización de TI que necesita emprender (si aún no lo está haciendo)
Patrocinado por RED HAT y SOAINT
Servicios de nube: La llave de entrada para una infraestructura multicloud
Patrocinado por RED HAT
Vulnerabilidad log4j: Demostración y Recomendaciones
Patrocinado por TENABLE
Quanam anima a talentos a crear soluciones con IBM Watson
Patrocinado por Quanam e IT Mídia

Casos de éxito

Más »