[28/02/2022]
El ransomware que 'adoptó' el código de la botnet Dridex
Sophos lanzó el estudio "Dridex Bots Deliver Entropy in Recent Attacks", que detalla las similitudes de código en la botnet Dridex y el ransomware conocido, Entropy.
[23/02/2022]
Para mejorar la seguridad de la red
Esto es lo que los administradores de TI y de seguridad de las redes de Microsoft deben saber sobre los recientes cambios en Office y Windows.
[21/02/2022]
En el gestor de paquetes de Linux Snap
La nueva falla descubierta en Snap permite que un usuario con pocos privilegios obtenga acceso de root.
[17/02/2022]
Es como el efecto 2000
La versión 100 de los navegadores más importantes del mundo podría hacer que los sitios web se rompan.
[11/02/2022]
Activamente explotadas
Las vulnerabilidades de alta gravedad que CISA ha añadido a su lista de parches incluyen la escalada de privilegios SeriousSAM y la ejecución remota de código SMB.
[11/02/2022]
Para evitar los ataques de contrabando de peticiones HTTP
La vulnerabilidad de SAP ICM permite el robo de credenciales e información de sesión, que puede utilizarse para lanzar ransomware y robar datos sensibles.
[11/02/2022]
Puede que le estén escuchando ahora mismo
Los usuarios de Monterey dicen que Zoom deja el micrófono encendido después de que una reunión haya terminado.
[08/02/2022]
De la que abusa el malware
Las macros pueden ser la versión de Office de un intento de phishing.
[07/02/2022]
La infraestructura de la nube
La falla podría permitir a los atacantes acceder a los archivos, a la configuración del entorno y a los tokens secretos del servidor del repositorio central.
[07/02/2022]
Pone de relieve las tácticas habituales de ciberataque
Una de las tácticas conocidas consiste en realizar un reconocimiento de los objetivos potenciales y, a continuación, trabajar para identificar los puntos de entrada, incluidos los programas o sistemas vulnerables.