Windows, Linux y ciberseguridad
Tratamos las últimas novedades del sector de la seguridad o actualizaciones críticas para el sistema.
Llegan avisos en los últimos días referentes a la aplicación colaborativa más popular de los últimos tiempos. Al parecer se están llevando a cabo intentos masivos de phishing contra Microsoft … Continue Reading Microsoft Teams, objetivo del malware en la campaña FakeUpdates
Microsoft ha publicado esta semana correciones para 112 CVE (vulnerabilidades) que afectan a gran parte de su linea de productos, como es habitual cada mes. Sistemas operativos, ofimática, desarrollo….sigue leyendo … Continue Reading 112 CVEs corregidos en el Patch Tuesday de Microsoft para Noviembre
El address bar spoofing, como lo dicen al otro lado del atlántico, consiste en suplantar la identidad de un sitio web legítimo, en la barra de navegación (donde escribimos las … Continue Reading VulnTober, navegadores afectados por secuestro de barra de navegación
Según ha informado recientemente la publicación de BleepingComputer (un blog que recomiendo repasar de vez en cuando, por cierto) un nuevo ciberataque contra el protococolo de conectividad móvil SS7 (Signaling … Continue Reading Nuevo ataque al protocolo SS7 permitió robar cuentas de Telegram
Mozi es el nombre con que se conoce a una botnet o red de ordenadores subyugados y utilizados para operaciones masivas de ciberataque. Comparte código con Mirai y Gafgyt, apareciendo … Continue Reading La botnet Mozi genera casi todo el tráfico IoT de Internet
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Continue Reading Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
Las autoridades alemanas han descubierto que un ciberataque con ransomware, perpetrado la semana pasada en el UKD -Hospital Universitario de Dusseldorf- ha provocado la muerte de una paciente, que tuvo … Continue Reading Muere una paciente tras un ciberataque con ransomware a un hospital
La firma de seguridad Checkpoint ha publicado hace escasos días un extenso informe referente al descubrimiento de un grupo de ciberdelincuentes ubicado en Irán, que han desarrollado un malware capaz … Continue Reading Un grupo de hackers consiguen robar códigos 2FA SMS en Android
El CERT de Nueva Zelanda y otros organismos han alertado hace unos días de un aumento de actividad de Emotet en organizaciones de todo el globo. Se trata de un … Continue Reading Cómo responder con eficacia al malware Emotet
En las dos últimas semanas se han juntado varios nuevos dolores de cabeza para los administradores de sistemas Linux o, al menos, cosas que conviene revisar por si estamos expuestos … Continue Reading 3 nuevas amenazas para Linux descubiertas en 1 semana
Desde el pasado día 1 de Septiembre de 2020 (hace escasos dos días) los administradores de certificados van a tener algo más de «curro». La reducción del período de validez … Continue Reading El período de validez para certificados SSL/TLS pasa a ser de 398 días
Expertos de la firma de seguridad Snyk han descubierto un comportamiento malicioso en un kit de anuncios (un SDK o Software Development Kit) que afectaría a 1200 apps de la … Continue Reading 1200 apps de iOS con potencial comportamiento malicioso por su SDK