Cambios en la nueva ISO/IEC 27002:2022
La norma ISO/IEC 27001, estándar de referencia a nivel mundial para la gestión de la seguridad de las organizaciones de […]
Grave fallo en Linux de hace 12 años permite ser root en cualquier distro (LPE)
Obtener permisos de administrador en cualquier sistema operativo puede ser útil para hacer modificaciones importantes en el sistema. El problema […]
Piratas informáticos utilizan una nueva técnica evasiva para entregar el malware AsyncRAT
Se ha observado un nuevo y sofisticado ataque de phishing que entrega el troyano AsyncRAT como parte de una campaña […]
Qué es el Vishing: estafa a través de llamadas o mensajes de voz
Para comprender con un ejemplo qué es el vishing, imagina que luego de un largo día de trabajo recibes el […]
Agente de acceso inicial involucrado en ataques de Log4Shell contra servidores VMware Horizon
Un grupo de intermediarios de acceso inicial rastreado como Prophet Spider ha sido vinculado a un conjunto de actividades maliciosas […]
Qué es un dropper y cuál es la función de esta amenaza
Los droppers son un subtipo de malware que tiene la finalidad de “droppear” (del inglés dropper, que significa liberar) otro […]
El malware TrickBot utiliza nuevas técnicas para evadir los ataques de inyección web
Los operadores de delitos cibernéticos detrás del notorio malware TrickBot una vez más han subido la apuesta al afinar sus […]
EMOTET utiliza direcciones IP en Hex y Octal para evitar controles
Se han observado campañas de ingeniería social que involucran el despliegue de la botnet de malware EMOTET utilizando formatos de […]
Vulnerabilidades más explotadas en 2021 (que debes parchar sí o sí)
Las Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado el listado que detalla las vulnerabilidades […]
Los errores de CWP permiten la ejecución de código como root en servidores Linux, parche ahora
Los atacantes no autenticados pueden encadenar dos vulnerabilidades de seguridad que afectan el software Control Web Panel (CWP) para obtener […]
CISA agrega 17 vulnerabilidades a la lista de errores explotados en los ataques
Esta semana, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó diecisiete vulnerabilidades explotadas activamente al ‘Catálogo de Vulnerabilidades […]
Nuevo ransomware White Rabbit vinculado al grupo de piratería FIN8
Una nueva familia de ransomware llamada ‘White Rabbit’ apareció recientemente y, según los hallazgos de investigaciones recientes, podría ser una […]
