Category: Ciberseguridad

02

Feb
Ataque contra productos de acceso remoto SMA 100 de SonicWall SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100. Recursos afectados:SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ...

28

Ene
Estimados lectores, Después de un 2020 marcado por la COVID-19, el crecimiento exponencial de las amenazas y las vulnerabilidades, y la necesidad de las empresas de incorporar soluciones seguras de teletrabajo, recibimos a 2021 con los brazos abiertos y muchas esperanzas (aunque parece que el inicio no va a ser fácil, ...

25

Ene
Acabamos de cerrar un año muy complicado en todos los aspectos, pero sin duda también para los expertos en ciberseguridad. La innovación debe ir acompañada de un análisis y reflexión sobre el impacto de las nuevas tecnologías en el ya complejo panorama de ciberamenazas. Si bien los dispositivos IoT y ...

30

Dic
Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Se trata de una variante de EMOTET que, una vez ha infectado tu equipo, tratará propagarse a tus contactos para, ...

01

Dic
Vulnerabilidades en Drupal Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor. Recursos afectados: Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ...

26

Nov
Algunos expertos consideran que el QR es la evolución del código de barras. Se trata de módulos compuestos por puntos que almacenan información. Entre los usos de los códigos QR están: insertar un enlace para acceder a una página web; acceder a sistemas de transporte, zonas de ocio, eventos, etc.; ...

06

Nov
Todos los días nos llegan avisos de seguridad en los que se informa de vulnerabilidades, actualizaciones o parches de seguridad para distintos productos y servicios. Pero, ¿te has preguntado cuáles son las vulnerabilidades más explotadas por los ciberdelincuentes o qué podemos hacer para solucionar estos fallos? La Agencia de Seguridad Nacional ...

03

Nov
Actualización de Wordpress Wordpress ha publicado una actualización de seguridad que corrige 14 errores de funcionamiento y soluciona 10 fallos de seguridad. Entre ellos, se encuentran varias vulnerabilidades de tipo “cross-site scripting (XSS)”, que permitirían a un atacante ejecutar código malicioso en el equipo de la víctima. También soluciona un fallo, ...

28

Oct
Un dropper es un tipo de malware cuya característica principal es que contiene un archivo ejecutable (.exe, .msi, .docm, etc.). Su principal objetivo es instalar el malware, aprovechándose de las vulnerabilidades que ya tenga el equipo (que esté desactualizado, software sin parchear, etc.). Y, una vez se ejecuta, trabajará en ...

15

Oct
¿Realiza tu empresa transferencias internacionales de datos (TID) a Estados Unidos? Si la respuesta que viene a tu cabeza es un “no”, quizá debas pensarlo mejor. Plantéate, por ejemplo, dónde está alojado tu correo electrónico o qué herramienta de email marketing utiliza tu compañía. Es posible que alguno de los ...

24

Ago
Las aplicaciones de mensajería instantánea, videollamada, etc., se han convertido en un imprescindible en nuestras vidas. Por este motivo, es muy importante que aquellas que usemos sean seguras. Hace tiempo que este tipo de herramientas empezaron a utilizar el cifrado de extremo a extremo, con el objetivo de que nadie pudiera ...

28

Jul
Por regla general, los ciberdelincuentes intentan obtener beneficios económicos de sus actividades, aunque no siempre es así (el hactivismo es un ejemplo). Pero, hay otra razón a tener en cuenta: la obsesión. La obsesión puede transformarse en una forma de acoso o, en este caso (porque se produce en el mundo ...