Alertas de Seguridad

[27/10/2021]

Ciberespías rusos apuntan a los proveedores de servicios en la nube

Para abusar del acceso delegado

Un nuevo aviso de Microsoft afirma que el grupo ruso Nobelium está tratando de obtener acceso a largo plazo a la cadena de suministro de tecnología y ofrece consejos de mitigación.

[07/10/2021]

   ESET Research descubre ESPecter

Un bootkit UEFI para ciberespionaje

Los investigadores de ESET han descubierto un bootkit UEFI previamente indocumentado en el mundo real que persiste en la partición del sistema EFI (ESP).

[29/09/2021]

Los ciberdelincuentes se saltan el 2FA y el OTP

Con robocalls y bots de Telegram

Los bots automatizados tienen mucho éxito porque emulan eficazmente a los proveedores de servicios legítimos.

[29/09/2021]

4 lecciones de las recientes vulnerabilidades

En la nube de Microsoft Azure

El descubrimiento de graves vulnerabilidades en la base de datos Cosmos de Azure y en la VM de Linux demuestra que no se puede dar por sentada la seguridad en la nube. He aquí cómo reducir el riesgo de las vulnerabilidades actuales y futuras.

[27/09/2021]

   ESET Research descubre al grupo APT FamousSparrow

Espiando a hoteles, gobiernos y empresas privadas

FamousSparrow explotó la cadena de vulnerabilidad de Microsoft Exchange conocida desde marzo del 2021.

[23/09/2021]

La función Autodiscover de Exchange

Puede hacer que Outlook filtre credenciales

Un problema de diseño en la función de detección automática de Microsoft Exchange puede hacer que Outlook y otras aplicaciones cliente de Exchange de terceros filtren credenciales de dominio de Windows en texto plano a servidores externos. Esto es lo que las empresas pueden hacer ahora para mitigar el riesgo.

[10/09/2021]

4 grupos emergentes de amenazas de ransomware

De acuerdo a una nueva investigación

Una nueva investigación identifica cuatro grupos emergentes de ransomware que afectan a las organizaciones, y que muestran signos de convertirse en amenazas mayores en el futuro.

[09/09/2021]

Se descubre una nueva vulnerabilidad

En Azure

Un equipo de investigadores de Palo Alto Networks ha podido romper el sistema utilizado por Azure para los contenedores que almacenan programas para los usuarios.

[08/09/2021]

Un ataque a Office sin parches nos recuerda

No haga clic en documentos de riesgo

Un atacante tendrá que convencerle de que haga clic en el documento, así como de que desactive la vista protegida.

[06/09/2021]

Falla crítica en Atlassian Confluence

Explotada activamente

La vulnerabilidad de ejecución remota de código ha sido recientemente parcheada para las versiones afectadas de Atlassian Confluence Server y Data Center; se aconseja a los usuarios que apliquen el parche o actualicen.

Llegamos a ustedes gracias a:



Primer Contacto

Más »

Casos de éxito

Más »