Alertas de Seguridad

[03/02/2022]

Un grupo iraní de APT utiliza un troyano no documentado

Para acceder de forma destructiva a las organizaciones

El objetivo principal del grupo Moses Staff es Israel, pero recientemente ha lanzado ataques a organizaciones de otros países, como India, Alemania y Estados Unidos.

[03/02/2022]

El registro NPM JavaScript sufre una afluencia

Masiva de malware, según un informe

El registro NPM JavaScript ha experimentado un salto de malware, incluyendo paquetes relacionados con el robo de datos, la minería de criptomonedas, las redes de bots y la ejecución remota de código, según la empresa de seguridad WhiteSource.

[26/01/2022]

Una falla de PwnKit en las instalaciones por defecto de Linux

Requiere un parche urgente

Los atacantes podrían obtener privilegios de root comprometiendo cualquier cuenta de usuario normal. Hay soluciones disponibles, los parches están en camino.

[25/01/2022]

Priorizar y remediar las vulnerabilidades a raíz de Log4J

Y el error del martes de parches de Microsoft

Las revelaciones de vulnerabilidades suelen venir en racimos, y las actualizaciones de parches no verificadas pueden crear sus propios problemas. He aquí cómo evaluar y priorizar ambas cosas.

[21/01/2022]

Los atacantes utilizan los proveedores de la nube pública

Para propagar RATs

Cisco descubre una campaña de malware que utiliza Azure y AWS para propagar Nanocore, Netwire y AsyncRAT.

[19/01/2022]

Una vulnerabilidad en la cadena de suministro

Permite a los atacantes manipular el sistema de transporte de SAP

La vulnerabilidad permite la interferencia maliciosa en los procesos de gestión de cambios y despliegue de software de SAP. SAP publica un parche para proteger el sistema de archivos de la explotación.

[17/01/2022]

La falla en Safari 15 podría exponer

Su actividad de navegación y sus datos personales

Otros sitios podrían husmear en sus pestañas abiertas.

[16/01/2022]

Miles de servidores empresariales utilizan BMCs vulnerables

Según los investigadores

Según el análisis de la empresa de seguridad de firmware Eclypsium, 7.799 controladores de gestión de placa base (BMC) de servidores HPE iLO (Integrated Lights-Out de HPE) están expuestos a Internet, y la mayoría no parecen estar ejecutando la última versión del firmware. Pero el problema no acaba ahí.

[13/01/2022]

Microsoft advierte de la falla de 'powerdir' de macOS

Que podría exponer datos privados

Si necesitaba una buena razón para actualizar a macOS 12.1 o Big Sur 11.6.2, es ahora.

[11/01/2022]

Una nueva vulnerabilidad del tipo Log4Shell

Afecta a la base de datos H2 Java SQL

Los investigadores advierten de una falla crítica de Java que afecta a la consola de la base de datos H2 Java SQL. Se aconseja a los usuarios que actualicen su base de datos H2 para mitigar el riesgo de ejecución remota de código.

Llegamos a ustedes gracias a: