Los investigadores de la firma de seguridad Proofpoint, comentan que han descubierto una forma para que un grupo especializado en Ransomware cifre los archivos almacenados en las aplicaciones SharePoint y OneDrive […]
Microsoft intensifica su batalla contra el ransomware. Recientemente, la compañía afirmó que el ransomware BlackCat está atacando los servidores de […]
Hertzbleed es una nueva familia de ataques de canal lateral: canales laterales de frecuencia. En el peor de los casos, estos […]
Corrige una vulnerabilidad de elevación de privilegios (EOP) en CVE-2022-30154 para el Servicio de agente de instantáneas de Microsoft File […]
El término Wangiri [PDF] surgió en Japón hace más de 10 años. En inglés se conoce como “one ring and drop” o “callback” mientras que en […]
Se ha descurbierto una nueva vulnerabilidad para los Sistemas operativos Windows, la cual se le ha asignado el nombre de “DogWalk”. […]
El -ya famoso- malware Emotet ha recurrido a implementar un nuevo módulo diseñado para desviar la información de la tarjeta […]
Los investigadores de seguridad de CloudSEK estuvieron analizando un aumento en el uso de servicios de tunelización inversa junto con acortadores de URL […]
El 30 de mayo de 2022, el investigador de seguridad Rafie Muhammad nos informó una vulnerabilidad Cross-Site Scripting (XSS) reflejada […]
Forescout ha lanzado una nueva investigación llamada R4IoT, una PoC (prueba de concepto) que muestra como el ransomware al que nos enfrentaremos en un futuro puede llegar a explotardispositivos IoT para obtener acceso inicial y movimiento lateral a los activos de TI (Tecnología de la Información) y OT (Tecnología de la Operación), […]