Listado de Noticias

Recientemente investigadores de seguridad han descubierto más de 200 mil empresas que utilizan soluciones de Fortigate VPN con la configuración por defecto para permitir a sus empleados la conexión remota a la red empresarial, estas configuraciones son vulnerables a ataques man-in-the-middle (MitM)…

La baja presencia de mujeres en el sector de la ciberseguridad, nos motivan a impulsar su capacitación y participación, con miras a contribuir al cierre de la brecha de género en el sector...

Cisco ha lanzado recientemente actualizaciones de seguridad que abordan 52 vulnerabilidades, de las cuales 38 han sido catalogadas como de riesgo alto y 14 de riesgo medio, las mismas afectan a diversos de sus productos detallados en este artículo. La explotación exitosa de estos fallos podría…

Plataformas web como Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, entre otros, son partes fundamentales y la cara visible para la navegación por internet. Sin embargo, es importante tener en cuenta los riesgos que podrían ser aprovechados por ciberdelincuentes y conocer los diversos…

Recientemente Samba ha lanzado actualizaciones de seguridad, que abordan una vulnerabilidad de riesgo crítico, la misma ha sido identificada con el CVE-2020-1472 y se da en el protocolo Netlogon de Windows Server, y además afecta a diversas versiones de Samba. La explotación exitosa de este fallo…

Zoom, una de las aplicaciones de videoconferencias más utilizadas en los últimos tiempos debido a la situación actual del país y el mundo por la pandemia del COVID-19, ha estado en la mira de los ciberdelincuentes en estos últimos meses, con problemas de privacidad y seguridad que ponen en peligro…

Fueron abordadas recientemente en actualizaciones de seguridad 5 vulnerabilidades que afectan a diversas versiones de Moodle, de las cuales 3 han sido catalogadas con riesgo alto y 2 con riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código malicioso, escalar…

Recientemente fueron abordadas en actualizaciones de seguridad 15 vulnerabilidades de riesgo crítico que afectan a diversos productos de Netgear con versiones de firmware vulnerable. La explotación exitosa de estos fallos permitiría a un atacante inyectar comandos arbitrarios, omitir la…

Drupal ha lanzado actualizaciones de seguridad, que abordan 5 vulnerabilidades que afectan a diversas versiones de Drupal core, 1 ha sido catalogada como crítica y 4 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante ejecutar HTML arbitrario, omitir la seguridad u…

Una práctica antigua pero vigente son las técnicas de engaños para ciberataques e infecciones con malwares, provenientes de sitios web o correos electrónicos falsos (phishing). Estos podrían esconder archivos adjuntos maliciosos o buscar obtener información personal o bancaria de la víctima por…

Fueron lanzados recientemente parches de seguridad, que abordan 3 vulnerabilidades que afectan a diversas versiones del kernel de Linux, de las cuales 1 ha sido catalogada con riesgo alto y 2 con riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante local escalar privilegios…

Fueron revelados recientemente los detalles técnicos de la explotación de la vulnerabilidad crítica “Zerologon” identificada con el CVE-2020-1472 que afecta al servicio Netlogon para los sistemas Windows Server y que fue abordada en las actualizaciones de seguridad de Microsoft del pasado Agosto...

Se ha visto recientemente, un cambio en la tendencia de ataques con ransomware a organizaciones públicas y privadas en la región. Los grupos de ciberdelincuentes no solo optan por los métodos tradicionales para infectar con ransomware a un sistema, como lo es por ejemplo el phishing o la ingeniería…

Microsoft ha lanzado actualizaciones de seguridad, correspondientes al Patch Tuesday de Setiembre, en donde abordan 129 vulnerabilidades, de las cuales 23 han sido catalogadas como críticas, 105 de riesgo alto y 1 de riesgo medio. La explotación exitosa de estos fallos permitiría a un atacante…

Se ha observado en los últimos tiempos nuevas víctimas del Ramsonware Revil en países latinoamericanos, dejando paralizadas las operaciones de importantes organizaciones, causando millonarias pérdidas, daños a la imagen, entre otros. Es importante conocer detalladamente el funcionamiento de esta…