mitigacion

Icefall: 56 fallas afectan a miles de dispositivos industriales expuestos

Se ha publicado un informe de seguridad sobre un conjunto de 56 vulnerabilidades que se denominan colectivamente Icefall y afectan a los equipos de tecnología operativa (OT) utilizados en varios entornos de infraestructura crítica. La colección Icefall ha sido descubierta … Read More

Segundo nuevo limpiaparabrisas de datos ‘IsaacWiper’ apunta a Ucrania después de la invasión rusa

Se ha observado un nuevo malware de limpiaparabrisas de datos desplegado contra una red gubernamental ucraniana sin nombre, un día después de que los ataques cibernéticos destructivos golpearan a múltiples entidades en el país antes del inicio de la invasión … Read More

CISA, FBI y NSA emiten aviso sobre el aumento severo de los ataques de ransomware

Las autoridades de ciberseguridad de Australia, el Reino Unido y los Estados Unidos han publicado una advertencia conjunta de un aumento en los ataques de ransomware sofisticados y de alto impacto dirigidos a organizaciones de infraestructura crítica en todo el … Read More

Ataque masivo del ransomware REvil comprometió a mas de 1000 compañías

Empresas de todo el mundo, entre ellas de Argentina, Colombia, México y España, fueron víctimas del ransomware REvil en un ataque de cadena de suministro utilizando el software de gestión de TI Kaseya VSA. El grupo ofrece un descifrador para … Read More

Cómo podrían atacar el e-mail y entrar en la cuenta

El correo electrónico podemos decir que es un medio de comunicación imprescindible hoy en día. Está presente tanto entre los usuarios domésticos como también a nivel empresarial. Un método muy ágil de poder contactar con una organización, compañeros de trabajo, … Read More

Disrumpen la botnet Emotet en operación global

Con más de un millón de sistemas comprometidos en todo el mundo, Europol anunció la discrupción de la botnet Emotet en lo que fue una de las operaciones más importantes que se han realizado contra el cibercrimen. Europol ha anunciado la … Read More

Hackers chinos explotan dispositivos no parcheados para atacar agencias estadounidenses

La agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos emitió un nuevo aviso el lunes sobre una ola de ciberataques llevados a cabo por hackers chinos contra agencias gubernamentales y entidades privadas de Estados Unidos. “CISA ha … Read More

Nueva Vulnerabilidad 0-Day de RCE y exploit público expuesto

Un investigador de seguridad el día de hoy reveló públicamente detalles y la prueba de concepto para explotar una vulnerabilidad crítica de ejecución de código remoto de día cero sin parches, que afecta al ampliamente utilizado software de foros en … Read More

Vulnerabilidad crítica en un módulo de nodeJS permite a los atacantes inyectar código

Un módulo de nodeJS con millones de descargas tiene una falla de seguridad que puede permitir a los atacantes producir DoS(Denegación de Servicios) u obtener acceso a una Shell remota completa. Asignado al CVE-2020-7699, la vulnerabilidad radica en el componente npm “express-fileupload”, que … Read More

Microsoft lanzó actualización de seguridad y parcha 123 vulnerabilidades

Las actualizaciones de seguridad mensuales para los productos de Microsoft, también conocido como Patch Tuesday, están disponibles para el mes de julio de 2020. Este mes, Microsoft corrigió 123 fallas de seguridad en 13 productos. Ninguno de los errores de … Read More

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies