Ransomware avanzado ataca servidores locales y en la nube

Ransomware avanzado ataca servidores locales y en la nube

Microsoft ha emitido una advertencia sobre el grupo de amenazas Storm-0501, también conocido como «Sabbath». Este grupo ha cambiado sus tácticas y ahora apunta a entornos de nube híbrida, comprometiendo tanto infraestructuras locales como en la nube. Sus ataques han afectado sectores gubernamentales, educativos, manufactura, clínicas, financieras y fuerzas del orden en los Estados Unidos…

Kaspersky se elimina a sí mismo e instala el antivirus UltraAV sin permiso

Kaspersky se elimina a sí mismo e instala el antivirus UltraAV sin permiso

Después de que Kaspersky cerrara sus operaciones tras la prohibición de las ventas y actualizaciones del software antivirus Kaspersky por el gobierno de los Estados Unidos, a partir del 29 de septiembre de 2024, debido a los posibles riesgos para la seguridad nacional. Se dio a conocer que la compañía Rusa está eliminando su software…

Fortinet confirma robo de datos de 440 GB de sus clientes

Fortinet confirma robo de datos de 440 GB de sus clientes

Fortinet una de las empresas de ciberseguridad más grandes del mundo ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía. Fortinet vende productos de seguridad de red como firewalls, enrutadores y dispositivos VPN, también ofrece…

Actualización de RNBD y tips para evitar ser sancionado

Actualización de RNBD y tips para evitar ser sancionado

Vence el plazo para las empresas que reportaron sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio o las que por el monto de los Activos totales les toca hacer el registro, deberán actualizar el RNBD con los reclamos presentados por los titulares de…

Sanción millonaria y suspensión de actividades por seis meses a empresa de servicios

Sanción millonaria y suspensión de actividades por seis meses a empresa de servicios

La Superintendencia de Industria y Comercio (SIC) sancionó a RISKS INTERNATIONAL S.A.S., empresa de Bogotá que ofrece servicios en tecnología y consultoría para el cumplimiento normativo y la gestión de riesgos con una multa de $190.547.400, tras una investigación llevada a cabo por la Dirección de Investigaciones de Protección de Datos Personales. De acuerdo con…

Se conoce archivo con 10 mil millones de contraseñas filtradas

Se conoce archivo con 10 mil millones de contraseñas filtradas

Se dio a conocer la compilación de contraseñas más grande con casi diez mil millones de contraseñas únicas que se filtró en un foro de piratería. Esta filtración puede traer graves peligros para empresas y los usuarios que reutilizan contraseñas. El archivo con las contraseñas se llama rockyou2024.txt y fue publicado el 4 de julio…

¿Por qué Colombia es el segundo en ciberataques de la región?

¿Por qué Colombia es el segundo en ciberataques de la región?

Según el informe X-Force Threat Intelligence Index 2024 de IBM, Colombia se ubica como el segundo país de Latinoamérica con mayor cantidad de ciberataques, seguido de Chile y en primer lugar esta Brasil. El IBM X-Force Threat Intelligence Index 2024 proporciona información sobre las tácticas de los atacantes y cómo protegerse. Basado en el monitoreo de más de 150…

Ataques a servidores usando Python y Bots de Telegram

Ataques a servidores usando Python y Bots de Telegram

El laboratorio de ESET analizo un código malicioso escrito en Python con capacidad de ejecutar criptomineros y exfiltrar información mediante un Bot a grupos de Telegram que afecta versiones de Windows server y se focaliza en Latinoamérica afectando sectores de salud, hoteles, financieros entre otros. El código malicioso identificado como Python/PSW.Agent.BHH es usado por cibercriminales…

Alerta por vulnerabilidad critica de Fortinet que esta siendo explotada

Alerta por vulnerabilidad critica de Fortinet que esta siendo explotada

La agencia de ciberseguridad estadounidense -CISA- advierte a las empresas que una vulnerabilidad en el servidor de gestión empresarial (EMS) Fortinet FortiClient recientemente revelada como CVE-2023-48788 está siendo explotada en ataques. La vulnerabilidad que afecta a la solución de gestión de endpoints empresariales (EMS FortiClient) se ha descrito como un error crítico de inyección SQL valorado…

Primer ataque dirigido a miles de servidores de IA

Primer ataque dirigido a miles de servidores de IA

Miles de servidores que almacenan cargas de trabajo de IA y credenciales de red han sido hackeados en una campaña de ataque en curso dirigida a una vulnerabilidad reportada en Ray, un marco informático utilizado por OpenAI, Uber y Amazon. Los ataques, que han estado activos durante al menos (7) siete meses, han llevado a…