Windows, Linux y ciberseguridad
Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Llegan avisos en los últimos días referentes a la aplicación colaborativa más popular de los últimos tiempos. Al parecer se están llevando a cabo intentos masivos de phishing contra Microsoft … Seguir Leyendo Microsoft Teams, objetivo del malware en la campaña FakeUpdates
Microsoft ha publicado esta semana correciones para 112 CVE (vulnerabilidades) que afectan a gran parte de su linea de productos, como es habitual cada mes. Sistemas operativos, ofimática, desarrollo….sigue leyendo … Seguir Leyendo 112 CVEs corregidos en el Patch Tuesday de Microsoft para Noviembre
El address bar spoofing, como lo dicen al otro lado del atlántico, consiste en suplantar la identidad de un sitio web legítimo, en la barra de navegación (donde escribimos las … Seguir Leyendo VulnTober, navegadores afectados por secuestro de barra de navegación
Según ha informado recientemente la publicación de BleepingComputer (un blog que recomiendo repasar de vez en cuando, por cierto) un nuevo ciberataque contra el protococolo de conectividad móvil SS7 (Signaling … Seguir Leyendo Nuevo ataque al protocolo SS7 permitió robar cuentas de Telegram
Mozi es el nombre con que se conoce a una botnet o red de ordenadores subyugados y utilizados para operaciones masivas de ciberataque. Comparte código con Mirai y Gafgyt, apareciendo … Seguir Leyendo La botnet Mozi genera casi todo el tráfico IoT de Internet
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Seguir Leyendo Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
Las autoridades alemanas han descubierto que un ciberataque con ransomware, perpetrado la semana pasada en el UKD -Hospital Universitario de Dusseldorf- ha provocado la muerte de una paciente, que tuvo … Seguir Leyendo Muere una paciente tras un ciberataque con ransomware a un hospital
La firma de seguridad Checkpoint ha publicado hace escasos días un extenso informe referente al descubrimiento de un grupo de ciberdelincuentes ubicado en Irán, que han desarrollado un malware capaz … Seguir Leyendo Un grupo de hackers consiguen robar códigos 2FA SMS en Android
El CERT de Nueva Zelanda y otros organismos han alertado hace unos días de un aumento de actividad de Emotet en organizaciones de todo el globo. Se trata de un … Seguir Leyendo Cómo responder con eficacia al malware Emotet
En las dos últimas semanas se han juntado varios nuevos dolores de cabeza para los administradores de sistemas Linux o, al menos, cosas que conviene revisar por si estamos expuestos … Seguir Leyendo 3 nuevas amenazas para Linux descubiertas en 1 semana
Desde el pasado día 1 de Septiembre de 2020 (hace escasos dos días) los administradores de certificados van a tener algo más de “curro”. La reducción del período de validez … Seguir Leyendo El período de validez para certificados SSL/TLS pasa a ser de 398 días
Expertos de la firma de seguridad Snyk han descubierto un comportamiento malicioso en un kit de anuncios (un SDK o Software Development Kit) que afectaría a 1200 apps de la … Seguir Leyendo 1200 apps de iOS con potencial comportamiento malicioso por su SDK
