Los ataques DDoS son una amenaza creciente para las empresas. Aprende cómo identificarlos y cómo proteger tu negocio con una solución de seguridad especializada.
Blog
Hablemos sobre tecnología, diseño web, desarrollo de software y ciberseguridad. Información importante para tus páginas web y la gestión tecnológica de tu empresa.
Técnica de ataque utilizando VS Code para conseguir acceso remoto
Actores maliciosos utilizan VS Code para obtener acceso no autorizado en las redes de sus víctimas. Distribuyen un archivo .lnk mediante mensajes de phishing.
Banshee Stealer: el peligroso malware para macOS que roba datos a través de extensiones de navegador
Banshee Stealer se ha creado específicamente para atacar dispositivos que ejecutan macOS. Su desarrollo está vinculado a ciberdelincuentes rusos, y se comercializa en foros clandestinos del cibercrimen por un precio de aproximadamente 3.000 euros al mes.
SinkClose: vulnerabilidad que permite instalar malware en procesadores de AMD
AMD ha emitido una advertencia sobre una vulnerabilidad de alta gravedad llamada SinkClose, que afecta a sus procesadores EPYC, Ryzen y Threadripper y que permitiría que un atacante con acceso a nivel del kernel (Ring 0) eleven privilegios a Ring -2
Campaña de distribución de malware empleando túneles de CloudFlare
Investigadores han detectado un clúster de actividad maliciosa que estaría creando túneles de un único uso en TryCloudflare para propagar diferentes Troyanos de Acceso Remoto (RAT) y loaders.
Inteligencia artificial aprovechada en ciberestafas
Coincidiendo con la fluctuación de popularidad de la inteligencia artificial (IA), especialmente ChatGPT, multitud de nombres de dominio sospechosos han sido registrados con posterioridad, incorporado palabras clave relacionadas con la IA generativa (GenIA).
WhatsApp para Windows permite ejecutar archivos Python y PHP
Un problema de seguridad en la última versión de WhatsApp para Windows permite enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso cuando el destinatario los abre.
Cualquiera puede acceder a datos borrados y repositorios privados de GitHub
Es posible acceder a datos de bifurcaciones eliminadas, repositorios eliminados e incluso repositorios privados en GitHub. Y está disponible para siempre.
Campañas maliciosas aprovechando el incidente de CrowdStrike
Alertan sobre distintas campañas maliciosas que estarían siendo dirigidas contra organizaciones en América Latina con el objetivo es distribuir el software malicioso Remcos RAT, aprovechando el incidente de CrowdStrike Falcon del 19 de julio.
Apple advierte a los usuarios de iPhone de 98 países sobre ataques de spyware
Apple ha emitido alertas a usuarios de iPhone en 98 países sobre posibles ataques de spyware mercenario, sin revelar detalles sobre los atacantes o los países afectados.
Caída de Microsoft paraliza a más de la mitad del planeta: aeropuertos, medios y bancos afectados
El problema de la falla a nivel mundial está relacionado con la empresa de ciberseguridad Crowdstrike y una actualización de su sistema.
¿Qué es CrowdStrike y cómo está afectando al apagón tecnológico a nivel mundial?
La interrupción global en los sistemas informáticos, que empezó a ocurrir el viernes en la madrugada, parece estar vinculada a un problema con el software de la empresa de ciberseguridad CrowdStrike.
Vulnerabilidad en servidor HTTP Apache
La Apache Software Foundation ha lanzado parches para corregir varias vulnerabilidades en su servidor HTTP Apache.
Campaña maliciosa para Android distribuye CapraRAT en aplicaciones falsas de video
SentinelLabs ha descubierto la persistencia de la campaña de ingeniería social para Android, denominada CapraTube, que apunta a jugadores móviles, entusiastas de las armas y fans de TikTok, usando aplicaciones de video falsas para distribuir el spyware CapraRAT, una versión modificada de AndroRAT
EE.UU. prohíbe el antivirus Kaspersky por motivos de seguridad
La administración de Biden ha anunciado que prohibirá el uso del software antivirus de Kaspersky Lab en EE.UU. a partir de julio de 2024, citando preocupaciones de seguridad nacional.
Nuevas vulnerabilidades en VMware, dos de ellas críticas
Publican un aviso de seguridad acerca de dos vulnerabilidades en VMware de tipo heap-overflow, que afectarían a la implementación del protocolo DCE/RPC y podrían ser explotadas por un atacante que tuviera acceso a la red de vCenter Server, pudiendo ejecutar código remoto
Vulnerabilidad XSS en SummerNote afecta a 10 000 aplicaciones web
Se descubrió una vulnerabilidad 0-day en SummerNote 0.8.18, biblioteca JavaScript utilizada para crear editores WYSIWYG en línea, que permite Cross-Site Scripting (XSS) a través de la función Code View.
Google cierra más de 1500 canales de YouTube de desinformación
Google clausuran 1320 canales de YouTube dedicados a desinformación a favor de China, y 378 canales que realizaban la misma tarea a favor de Rusia.
¿Tienes un proyecto en mente?
Transformamos tus ideas en soluciones tecnológicas de última generación. ¡Hablemos de cómo podemos ayudarte hoy!
Síguenos en