Salud Total EPS suspende servicios por ataque cibernético

Salud Total EPS suspende servicios por ataque cibernético

El pasado fin de semana 1 de mayo, la EPS Salud Total fue victima de un ciberataque que afecto su plataforma tecnológica y los llevo a suspender sus servicios virtuales. La EPS advirtió que por el ataque, parte de la información relacionada con la operación de la EPS no ha estado disponible, por lo que…

Ataques mas comunes a sitios o aplicaciones web

Ataques mas comunes a sitios o aplicaciones web

Tu sitio web no está libre de ser vulnerable a ataques malintencionados. En el mundo todos los días hay incidentes ya sea por que eres el objetivo o por que caíste en un ataque aleatorio automatizado para buscar fallas de seguridad, sin importar que tengas un sitio de e-commerce o un sitio web para una pequeña o…

CiberAtaques a routers y modems por vulnerabilidad reportada

CiberAtaques a routers y modems por vulnerabilidad reportada

Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo. Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con…

Vulnerabilidad de 12 años en Windows Defender afecta mil millones de dispositivos

Vulnerabilidad de 12 años en Windows Defender afecta mil millones de dispositivos

Se identificó una vulnerabilidad de seguridad crítica en Windows Defender, un componente anti-malware de Microsoft Windows que viene preinstalado con cada copia de Windows. Este número supera los mil millones de dispositivos. Esta vulnerabilidad podría permitir a los atacantes realizar ataques sofisticados al permitir la escalada maliciosa de privilegios. Lo que vale la pena señalar es…

Actualiza Chrome para evitar ataque que permite secuestrar el equipo

Actualiza Chrome para evitar ataque que permite secuestrar el equipo

La última actualización de Google Chrome (la 86.0.4240.111, lanzada hace unas horas) parcha cinco agujeros de seguridad, incluyendo una vulnerabilidad de ‘día cero‘. Si eres usuario de este navegador, deberías actualizarlo lo antes posible. Los ataques de día cero o ‘zero-day’ son aquellos que permiten ejecutar código malicioso aprovechando una vulnerabilidad desconocida tanto para los usuarios como para…

Microsoft: Vulnerabilidad crítica de DNS pone en riesgo a miles de servidores

Microsoft: Vulnerabilidad crítica de DNS pone en riesgo a miles de servidores

La firma Check Point informo en mayo a Microsoft de la vulnerabilidad crítica denominada como ‘SigRed’ que afecta a los DNS de Windows y puede ser aprovechado para crear un malware que pueda propagarse de un equipo a otro. Microsoft ha anunciado que la vulnerabilidad CVE-2020-1350 ya ha sido parcheada, clasificándola con el nivel 10 de 10 de gravedad…

Nueva vulnerabilidad en Zoom permite grabar reuniones de forma anónima

Nueva vulnerabilidad en Zoom permite grabar reuniones de forma anónima

Se ha descubierto una nueva vulnerabilidad de Zoom que le permite inyectar código malicioso en la aplicación de videoconferencia y grabar reuniones y chats sin el conocimiento de los participantes, incluso si todas las funciones de seguridad de la aplicación están activas y usando la ultima versión de la aplicación. Vea como el hacker hace…

Resumen de noticias de seguridad en 1 minuto

Resumen de noticias de seguridad en 1 minuto

Compartimos vídeo de un minuto de duración, en el que hay una selección con cuatro de las noticias más relevantes que se publicaron en octubre en el portal WeLiveSecurity. El hallazgo de una nueva plataforma de ciberespionaje denominada Attor El hallazgo de nuevas familias de malware utilizadas por The Dukes, el grupo de APT que…

Nuevas vulnerabilidades criticas en RouterOS de MikroTik

Nuevas vulnerabilidades criticas en RouterOS de MikroTik

Un total de cuatro vulnerabilidades graves ha reportado Jacob Baines investigador de seguridad, en las que un atacante remoto no autenticado, podría acceder, modificar e incluso obtener privilegios de superusuario (root) en el dispositivo. Fecha de publicación: 29/10/2019Importancia: 4 – AltaRecursos afectados:  RouterOS Stable, con versiones 6.45.6 y anteriores, RouterOS Long-term, con versiones 6.44.5 y anteriores.…