29/11

Microsoft dice que los atacantes están vulnerando las redes de energía mediante la explotación de software de décadas de antigüedad

Los investigadores de Microsoft han descubierto un componente vulnerable de código abierto en el servidor web Boa, que todavía se usa ampliamente en una variedad de enrutadores y cámaras de seguridad, así como en kits de desarrollo de software (SDK) populares, a pesar del retiro del software en 2005.

Más información

Algunos equipos de Dell, HP y Lenovo usan versiones obsoletas de OpenSSL

Algunos ordenadores de los fabricantes más importantes de PC pueden resultar susceptibles a ataques al no tener cierto software actualizado.

Más información

Tumban una web criminal que habría causado unas pérdidas mundiales de 115 millones de euros 

42 personas han sido detenidas en una operación internacional conjunta en la que también se ha conseguido desmantelar una página web que facilitaba la comisión de estafas ofreciendo servicios de suplantación de identidad, un tipo de ciberdelito conocido como spoofing.

Más información

Estas serán las principales amenazas de ciberseguridad en 2030 

Las técnicas de ciberseguridad mejoran y aumentan cada día; y junto a ellas, lo hacen también los habilidosos sistemas que los ciberdelincuentes desarrollan para perpetrar sus delitos. Dentro de unos años, en 2030, las amenazas virtuales serán tan complejas de resolver como lo son hoy pero eso no quiere decir que vaya a diferir mucho de las actuales.

Más información

22/11

Un gran hackeo roba a Hacienda datos de medio millón de contribuyentes y de 50.000 policías. Se han centrado en personas concretas

Las páginas web gubernamentales, sin duda son un objetivo perfecto para cualquier ciberdelincuente al contar con datos de todos los ciudadanos de un país.

Más información

Múltiples campañas de phising que intentan obtener las credenciales de tu gestor de correo electrónico

Desde INCIBE, se han detectado múltiples campañas de correos malicioso de tipo phishingcuyo objetivo es robar las credenciales de acceso (usuario y contraseña), del gestor de correo.

Más información

¿Cómo lidiar con los retos de ciberseguridad y no ser vulnerado en el intento?

Las organizaciones no solo deben proteger sus accesos informáticos principales, también deben resguardar otros activos como la nube, servidores, credenciales, sitios de proveedores.

Más información

AXLocker, el ransomware que encripta los archivos de un ordenador y roba las cuentas Discord 

Este ransomware, que se dirige a los dispositivos con sistema Windows, se centra en robar cuentas Discord para hacer más actos maliciosos una vez que se han hecho con ellas.

Más información

15/11

Ciberataques: “En las industrias todavía se una Windows 95 y se pasa información en pendrives, son muy vulnerables” 

Cascos, chalecos, zapatos especiales, arneses y más. El mundo industrial está repleto de medidas de seguridad. Sin embargo, esos recaudos que se toman en la línea de producción no tienen un correlato con la ciberseguridad: la industria está atrasada, afirma un experto de ciberseguridad de Fortinet.

Más información

Avances en la ciberseguridad del Internet de las Cosas con Inteligencia Artificial 

Expertos de la Universidad Nacional de Incheon (EEUU) han desarrollado un sistema de clasificación de malware basado en IA habilitado para 5G que optimiza la ciberseguridad para el Internet Industrial de las Cosas.

Más información

El panorama de amenazas estará marcado por ataques más destructivos en 2023 

La variedad y la escala de las ciberamenazas mantendrá a los equipos de seguridad en alerta máxima en 2023. Los ataques serán más destructivos debido al auge del modelo de Cibercrimen como servicio, la inteligencia artificial o el atractivo que supone para los delincuentes el metaverso.

Más información

Boletín mensual de Microsoft – noviembre 2022

El boletín de noviembre de Microsoft detalla 82 vulnerabilidades, de las cuales 10 son de severidad crítica, 56 de severidad importante y 16 sin severidad asignada.

Más información

08/11

Cuando un parche de seguridad en un problema y no la solución 

Claudio Caracciolo, Responsable de plataformas, Innovación, Talento y coordinación general para Latam en CCI, reflexiona sobre la implementación de la actualización de seguridad relacionada con el CVE 2021-26414 en entornos OT y cómo en algunos casos las actualizaciones pueden ser un problema más que una solución.

Más información

Lanzan un parche no oficial para la nueva vulnerabilidad MotW de Windows

El problema está en aquellas firmas corruptas de Authenticode que pasan sin que salte ninguna advertencia de seguridad las protecciones MotW.

Más información

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows 

Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

Más información

También te puede interesar: Massive MIMO en redes 5G