Vulnerabilidad en productos Fortinet CVE-2022-40684
La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos […]
Blog
Ocultan backdoor en el logo de Windows
Investigadores de seguridad han descubiero una nueva campaña maliciosa perteneciente al grupo de hackers conocido como «Whitchetty» que usa esteganografía para esconder una backdoor en el logo de Windows.
Fortinet advierte a los administradores que corrijan el error crítico de omisión de autenticación de inmediato
Fortinet ha advertido a los administradores que actualicen los firewalls FortiGate y los servidores proxy web FortiProxy a las últimas […]
¿Cómo es la anatomía de un ciberataque?
Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo […]
Vulnerabilidad zero-day permite ataques activos a exchange
Recuerde esto la próxima vez que Microsoft hable sobre la seriedad con la que se toma la seguridad. Los investigadores […]
Tipos de ciberataques a los que se exponen las empresas
España es el tercer país más atractivo para los ciberdelincuentes. Los ciberataques a organizaciones, especialmente a PYMES, siguen en crecimiento.
Ataques de ransomware emplean VoIP
Investigadores de seguridad del equipo de Arctic Wolf Labs observaron un fuerte solapamiento con las Tácticas, Técnicas y Procedimientos (TTPs) asociados a los ataques de ransomware que tienen como objetivo la explotación del fallo de seguridad CVE-2022-29499 como vector inicial de acceso.
Se multiplican por ocho los ataques a través de una antigua vulnerabilidad de Microsoft Office
Los exploits contra MS Office suponen el 82% del total de incidentes en las distintas plataformas, según el último informe trimestral sobre malware de Kaspersky.
Cisco no arreglará la omisión de autenticación 0day en routers EoL
Cisco dice que una nueva falla de omisión de autenticación que afecta a múltiples enrutadores VPN de pequeñas empresas no se reparará porque los dispositivos han llegado al final de su vida útil (EoL).
Malware simula instalar «Google Translate Desktop» y otras aplicaciones sin versiones de escritorio
La campaña de minería de criptomonedas lanza el malware desde software gratuito disponible en sitios web populares como Softpedia. Check […]