Guía de mitigación de #Log4j #Log4Shell [CISA]
La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de Estados Unidos (CISA) ha publicado unas recomendaciones sobre el plan […]
Lanzan nueva actualización de Apache Log4j para parchar una vulnerabilidad recién descubierta
La Apache Software Foundation (ASF) lanzó el martes nuevos parches para contener una falla de ejecución de código arbitrario en […]
Las descargas pirateadas de ‘Spider-Man: No Way Home’ contienen malware de minería criptográfica
Es posible que Peter Parker no sea un criminal intelectual de criptomonedas, pero el nombre Spiderman se está asociando cada […]
Tomar el control de un AD mediante dos vulnerabilidades de Diciembre
En medio de la tormenta # Log4Shell hay una cadena de vulnerabilidades (NoPaC, sAMAccountName) que está pasando algo desapercibida pero […]
Error de Microsoft Teams que permite el Phishing sin parches desde Marzo
Microsoft dijo que no solucionará o retrasará los parches para varias fallas de seguridad que afectan la función de vista […]
Resumen de todos los CVE de #Log4j: aparecen nuevas vulnerabilidades para v1.x y #Logback. Ya hay nueva versión 2.17.0
A continuación, se muestran los CVE en el orden en que aparecieron así como las nuevas vulnerabilidades y actualizaciones. CVE-2021-44228 […]
Por qué debes proteger tus equipos especialmente en Navidad
Aunque siempre debes mantener seguros tus dispositivos, lo cierto es que hay determinadas épocas del año en las que debes aumentar […]
Nuevo exploit permite a los atacantes de malware pasar por alto el parche para una falla crítica de Microsoft MSHTML
Se ha observado una campaña de phishing de corta duración aprovechando un exploit novedoso que pasó por alto un parche […]
China suspende acuerdo con Alibaba por no compartir primero el Zero Day de Log4j con el gobierno
El regulador de Internet de China, el Ministerio de Industria y Tecnología de la Información (MIIT), suspendió temporalmente una asociación […]
Meta demanda a piratas informáticos detrás de ataques de phishing en Facebook, WhatsApp e Instagram
La empresa matriz de Facebook, Meta Platforms, dijo el lunes que presentó una demanda federal en el estado estadounidense de […]
Los 7 mitos más comunes de la ciberseguridad
ncluso con la creciente conciencia sobre la ciberseguridad, prevalecen muchos mitos al respecto. Estos conceptos erróneos pueden ser una barrera para […]
Las nuevas vulnerabilidades de la red móvil afectan a todas las generaciones celulares desde 2G
Los investigadores han revelado vulnerabilidades de seguridad en la transferencia, un mecanismo fundamental que sustenta las redes celulares modernas, que […]