Ciberseguridad y protección de datos
Las tácticas y técnicas utilizadas por los grupos de ransomware para presionar a sus víctimas para que paguen un rescate van más allá de simplemente amenazar con publicar datos en línea o venderlos a otros, según reveló una nueva perspectiva del equipo de respuesta rápida de Sophos. “Se han visto casos en los que los atacantes envían correos electrónicos o…
Investigadores de seguridad han descubierto varias vulnerabilidades de un solo clic en varias aplicaciones de software de uso popular, lo que permite a un atacante ejecutar potencialmente código arbitrario en sistemas de destino. Los problemas fueron descubiertos por los investigadores de Positive Security y afectan a aplicaciones como: Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin /…
De acuerdo a los ataques que están sufriendo servidores de empresas de todo el mundo que utilizan Exchange, cuando el pasado miércoles Microsoft avisó de que un grupo de hackers de China, Hafnium, estaba atacando servidores, tanto en Estados Unidos como en otros países del mundo como la EBA (Autoridad Bancaria Europea). Microsoft está pidiendo a los equipos de…
La Agencia de Seguridad Nacional de EE. UU. (NSA) ha publicado un informe detallado con las 25 vulnerabilidades principales que actualmente están siendo usadas y explotadas por grupos de ciberpiratas Chinos para obtener acceso a redes, implementar aplicaciones móviles maliciosas y propagarse lateralmente a través de un sistema, mientras los atacantes roban datos confidenciales. Los exploits para muchas vulnerabilidades también…
Investigadores de seguridad informática descubren vulnerabilidades de seguridad en soluciones de antivirus reconocidas que podrían permitir a los atacantes elevar sus privilegios, ayudando así al malware a mantener sus acciones maliciosas en los sistemas comprometidos. Según un informe publicado por CyberArk Labs, los altos privilegios asociados a menudo con los productos antimalware los hacen más vulnerables a…