Agente de acceso inicial involucrado en ataques de Log4Shell contra servidores VMware Horizon
Un grupo de intermediarios de acceso inicial rastreado como Prophet Spider ha sido vinculado a un conjunto de actividades maliciosas […]
Qué es un dropper y cuál es la función de esta amenaza
Los droppers son un subtipo de malware que tiene la finalidad de “droppear” (del inglés dropper, que significa liberar) otro […]
El malware TrickBot utiliza nuevas técnicas para evadir los ataques de inyección web
Los operadores de delitos cibernéticos detrás del notorio malware TrickBot una vez más han subido la apuesta al afinar sus […]
EMOTET utiliza direcciones IP en Hex y Octal para evitar controles
Se han observado campañas de ingeniería social que involucran el despliegue de la botnet de malware EMOTET utilizando formatos de […]
Vulnerabilidades más explotadas en 2021 (que debes parchar sí o sí)
Las Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado el listado que detalla las vulnerabilidades […]
Los errores de CWP permiten la ejecución de código como root en servidores Linux, parche ahora
Los atacantes no autenticados pueden encadenar dos vulnerabilidades de seguridad que afectan el software Control Web Panel (CWP) para obtener […]
CISA agrega 17 vulnerabilidades a la lista de errores explotados en los ataques
Esta semana, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó diecisiete vulnerabilidades explotadas activamente al ‘Catálogo de Vulnerabilidades […]
Nuevo ransomware White Rabbit vinculado al grupo de piratería FIN8
Una nueva familia de ransomware llamada ‘White Rabbit’ apareció recientemente y, según los hallazgos de investigaciones recientes, podría ser una […]
El nuevo bootkit MoonBounce UEFI no se puede eliminar reemplazando el disco duro
Los investigadores de seguridad de Kaspersky dijeron el jueves que habían descubierto un nuevo bootkit que puede infectar el firmware […]
Una campaña respaldada por el gobierno del Reino Unido tiene como objetivo frustrar el uso del grabado de extremo a extremo
Una nueva campaña respaldada por el gobierno en el Reino Unido está presionando a las empresas de tecnología para que […]
Guía de medidas de ciberseguridad para protegerse contra amenazas críticas (CISA)
Todas las organizaciones están en riesgo de amenazas cibernéticas que pueden interrumpir los servicios esenciales y potencialmente tener como resultado […]
La UE quiere construir su propia infraestructura de DNS con capacidades de filtrado integradas
La Unión Europea está interesada en construir su propio servicio de DNS recursivo que estará disponible para las instituciones de […]