[27/10/2021]
Para abusar del acceso delegado
Un nuevo aviso de Microsoft afirma que el grupo ruso Nobelium está tratando de obtener acceso a largo plazo a la cadena de suministro de tecnología y ofrece consejos de mitigación.
[07/10/2021]
Un bootkit UEFI para ciberespionaje
Los investigadores de ESET han descubierto un bootkit UEFI previamente indocumentado en el mundo real que persiste en la partición del sistema EFI (ESP).
[29/09/2021]
Con robocalls y bots de Telegram
Los bots automatizados tienen mucho éxito porque emulan eficazmente a los proveedores de servicios legítimos.
[29/09/2021]
En la nube de Microsoft Azure
El descubrimiento de graves vulnerabilidades en la base de datos Cosmos de Azure y en la VM de Linux demuestra que no se puede dar por sentada la seguridad en la nube. He aquí cómo reducir el riesgo de las vulnerabilidades actuales y futuras.
[27/09/2021]
Espiando a hoteles, gobiernos y empresas privadas
FamousSparrow explotó la cadena de vulnerabilidad de Microsoft Exchange conocida desde marzo del 2021.
[23/09/2021]
Puede hacer que Outlook filtre credenciales
Un problema de diseño en la función de detección automática de Microsoft Exchange puede hacer que Outlook y otras aplicaciones cliente de Exchange de terceros filtren credenciales de dominio de Windows en texto plano a servidores externos. Esto es lo que las empresas pueden hacer ahora para mitigar el riesgo.
[10/09/2021]
De acuerdo a una nueva investigación
Una nueva investigación identifica cuatro grupos emergentes de ransomware que afectan a las organizaciones, y que muestran signos de convertirse en amenazas mayores en el futuro.
[09/09/2021]
En Azure
Un equipo de investigadores de Palo Alto Networks ha podido romper el sistema utilizado por Azure para los contenedores que almacenan programas para los usuarios.
[08/09/2021]
No haga clic en documentos de riesgo
Un atacante tendrá que convencerle de que haga clic en el documento, así como de que desactive la vista protegida.
[06/09/2021]
Explotada activamente
La vulnerabilidad de ejecución remota de código ha sido recientemente parcheada para las versiones afectadas de Atlassian Confluence Server y Data Center; se aconseja a los usuarios que apliquen el parche o actualicen.