Informe de amenazas de respuesta a incidentes globales 2022
El informe de VMware Global Incident Response Threat Report [PDF] profundiza en los desafíos que enfrentan los equipos de ciberseguridad. […]
Zimbra lanza parche para vulnerabilidad explotada activamente en su suite de colaboración
Zimbra ha lanzado parches para contener una falla de seguridad explotada activamente en su suite de colaboración empresarial que podría […]
El ransomware Magniber arma JavaScript para atacar a los usuarios de Windows
Recientemente, los investigadores de seguridad del equipo de inteligencia de amenazas de HP descubrieron una campaña maliciosa en la que […]
El dispositivo Android pierde tráfico cuando se conecta a una red WiFi, incluso si la ‘VPN siempre activa’ está habilitada
Se supone que la instalación de una VPN en su teléfono Android garantiza que todo el tráfico saliente esté protegido. […]
Error de omisión de autenticación de Fortinet es explotado para ataques
Recientemente se identificó una vulnerabilidad crítica en los firewalls FortiGate y FortiProxy Web Proxy. Si bien FortiGate ya ha alertado […]
Un nuevo ataque de malware chino se dirige a los sistemas Windows, macOS y Linux
Es probable que un marco de comando y control (C2) previamente no documentado denominado Alchimist se esté utilizando en la […]
Phishing-as-a-Service: Caffeine y EvilProxy
Los ciberdelincuentes están utilizando un conjunto de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Caffeine para escalar […]
Piratas informáticos utilizan Vishing para engañar a las víctimas para que instalen malware bancario de Android
Los actores maliciosos están recurriendo a tácticas de phishing de voz (vishing) para engañar a las víctimas para que instalen […]
Esconden una backdoor en el logo de Windows
Se cree que Witchetty es cercano al grupo de atacantes apoyado por China llamado APT10 (conocido como ‘Cicada’). También se considera que forman parte […]
Vulnerabilidad crítica en Zimbra con Exploit públicos (CVE-2022-41352)
Se descubrió una vulnerabilidad en Zimbra Collaboration (ZCS) 8.8.15 a 9.0. Un atacante puede cargar archivos arbitrarios a través de amavisd a […]
Microsoft emite mitigaciones mejoradas para vulnerabilidades de servidores Exchange sin parches
Microsoft reveló el viernes que ha realizado más mejoras en el método de mitigación ofrecido como un medio para evitar […]
Intel confirma la fuga del código fuente del BIOS de Alder Lake
El fabricante de chips Intel ha confirmado que se filtró el código fuente propietario relacionado con sus CPU Alder Lake, […]