Qualys
Detectan vulnerabilidad en sudo que permite elevar privilegios en linux.-
El equipo de investigación de Qualys ha descubierto una vulnerabilidad de desbordamiento de pila…
Emotet
Dan de baja red de bot mas peligrosa del mundo en ataque coordinado.-
Las autoridades desmantelaron la infraestructura de la botnet Emotet, como parte de un esfuerzo …
Articulo
Los 6 factores clave de DXC en la modernización de TI para el desarrollo empresarial
En un entorno en el que las condiciones empresariales cambian con rapidez, los sistemas heredado…
VPN
Investigador de seguridad lanza un exploit para SonicWall VPN
El lunes, el investigador de seguridad Darren Martyn publicó el exploit en su blog , luego de qu…
ransomware
El gigante minorista pan-asiático Dairy Farm afectado por el ransomware REvil
El operador masivo de la cadena minorista pan-asiática Dairy Farm Group que opera numerosas marc…
SolarWind
Mimecast, Palo Alto Networks, Qualys y Fidelis afectados por el ataque a la cadena de suministro de SolarWinds
Los proveedores de seguridad Fidelis, Mimecast, Palo Alto Networks y Qualys confirmaron que tamb…
Apple
Apple aborda tres dÃas cero de iOS explotados en la naturaleza
Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS diseñadas para corregir tres vul…
SolarWind
Malwarebytes confirmó que fue atacado por piratas informáticos de SolarWinds
La firma estadounidense de ciberseguridad Malwarebytes reveló que fue atacada por el mismo actor…
EstadosUnidos
La Casa Blanca requiere reclutar hackers con mensaje oculto en su sitio
La inspección sistemática del código fuente de un sitio web es un reflejo compartido por una min…
Linux
La botnet FreakOut explota fallas recientes para comprometer los sistemas Linux
Los investigadores de Check Point han detectado un nuevo ataque en curso que tiene como objetivo…
VPNFilter
Dos años después, miles de dispositivos IoT siguen infectados con el malware VPNFilter
Miles de redes todavÃa tienen dispositivos infectados con el infame malware VPNFilter , que caus…
NSA
NSA da lineamientos para menajar la obslecencia de protocolos obsoletos
La Agencia de Seguridad Nacional (NSA) publicó recomendaciones diseñadas para ayudar a las organ…
CiberSeguridad
Joker's Stash, el mercado de tarjetas más grande, cerrará el próximo mes
Los operadores detrás de Joker's Stash, el mayor mercado de la web oscura especializado en l…
Pfizer
EMA: Delincuentes filtraron documentos modificados de la vacuna COVID-19 para socavar la confianza en las vacunas
Los actores de amenazas que comprometieron los servidores de la Agencia Europea de Medicamento…
OpenWrt
OpenWrt Project revela violación de datos
Los mantenedores detrás de OpenWrt, un proyecto de código abierto para sistemas operativos integ…
vishing
El FBI advierte sobre ataques vishing en curso que buscan robar credenciales corporativas
La Oficina Federal de Investigaciones (FBI) ha publicado una alerta advirtiendo a las organizaci…
COVID-19
Delincuentes se hacen pasar por la OMS y por DHL para distribuir malware a fabricantes de Vacunas
Durante los últimos dos meses, los actores de amenazas han aumentado sus esfuerzos para atraer a…
ONU
La violación de datos de las Naciones Unidas expuso más de 100.000 registros de empleados
Los investigadores de seguridad de Sakura Samurai han descubierto una vulnerabilidad relacionada…
Phishing
CiberEspias Iranies se aprovecharon de la Navidad para enviar Spearphishing
Un grupo de ciberespionaje que se cree que trabaja en nombre del gobierno iranà utilizó las reci…
CiberEspionaje
Una campaña de ciberespionaje en curso apunta al gobierno colombiano y a las empresas de energÃa
La empresa eslovaca de seguridad en Internet ESET compartió algunos detalles sobre una campaña d…
DarkWeb
Autoridades logran dar de baja el sitio de compra-venta mas grande de la darkweb
Europol anunció que desmanteló DarkMarket, el mercado de la darkweb más grande del mundo para bi…
ZeroDays
Lanzan campaña de ataques de dia cero contra Windows y Android
El equipo de investigación Project Zero de Google ha detallado una sofisticada operación de pira…
Sunspot
Los investigadores encontraron la tercera cepa de malware involucrada en el hack de SolarWinds
Los investigadores de CrowdStrike, una de las firmas de ciberseguridad directamente involucrada …
Microsoft
Microsoft parcha vulnerabliidad de dÃa cero en Defender.
Microsoft ha publicado sus actualizaciones de seguridad del martes de parches de enero de 2021 q…
SolarWind
El sitio web de SolarLeaks ofrece datos presuntamente robados en el hack de SolarWinds
Un sitio web llamado SolarLeaks surgió en lÃnea afirmando que vende datos robados de compañÃas q…
Certificados
Comprometen Certificado mimecast para apuntar a usuarios de Office 365
El proveedor de seguridad de correo electrónico Mimecast reveló un incidente de seguridad que in…
SolarWind
Delincuentes "Adivinaron" las contraseñas de SolarWinds para ingresar a sus sistemas
Los actores de amenazas detrás de una campaña de ciberespionaje generalizada que involucraba el …
CiberCrimen
Hacker detrás de la violación masiva de JPMorgan Chase condenado a 12 años
Un pirata informático ruso ha sido condenado a 12 años de prisión por su participación en un esq…
ransomware
CiberEspionaje chino, apunta al uso de ransomware
El APT 27 vinculado a China, que en el pasado se habÃa observado apuntando a organizaciones de t…
Social Plugin