Guías, estudios e informes
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Investigadores de seguridad de la empresa Qualys han alertado sobre una vulnerabilidad crítica en la utilidad SUDO, presente en casi la totalidad de sistemas operativos basado en Unix y Linux. Este programa permite ejecutar instrucciones con los privilegios de seguridad del usuario root (usuario...
Apple ha hecho públicas tres vulnerabilidades de tipo zero-day catalogadas como críticas que afectan a productos con sistemas operativos macOS e IOS. La primera de ellas afecta al kernel, parte fundamental del sistema operativo que permite al resto del software acceder al hardware. Las otras dos...
Egregor es un malware de tipo ransomware, en activo desde septiembre de 2020, que según ha alertado el FBI ha afectado a más de 150 empresas a lo largo del mundo, entre las cuales se encuentran algunas tan conocidas como Ubisoft o Crytek, cuya actividad se centra en el desarrollo de videojuegos.
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de enero de 2021, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 83 vulnerabilidades que afectan a productos tales como Microsoft Defender, Visual Studio, Hyper-V, WalletService, aplicaciones...
Se han hecho públicas cuatro vulnerabilidades, 2 de ellas críticas, en una librería de software TCP/IP de bajo nivel desarrollada por Treck, que utilizada de forma malintencionada podría permitir a un atacante remoto ejecutar código o provocar una denegación de servicio (DoS). La pila TCP/IP...
Investigadores de seguridad de la firma Forescout han alertado sobre múltiples vulnerabilidades en las pilas TCP/IP incorporadas en millones de dispositivos, desde equipos de red y dispositivos médicos hasta sistemas de control industrial, que podrían ser explotadas por atacantes para tomar el...
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de diciembre de 2020, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 58 vulnerabilidades que afectan a productos tales como Microsoft Exchange, Hyper-V, Windows NTFS, aplicaciones de la suite...
La vulnerabilidad CVE-2020-25159 está basada en un desbordamiento de buffer que podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) y llevar a cabo la ejecución de código (RCE).
Investigadores de seguridad han publicado varias vulnerabilidades potencialmente graves en la solución PcVue SCADA/HMI, software de monitorización y control industrial, que podrían permitir a un atacante remoto no autenticado llevar a cabo la ejecución de código, acceder a información confidencial...
La gama de controladores lógicos programables (PLC) Modicon M221 de Schneider Electric, ampliamente utilizada en la automatización de las máquinas del sector industrial, cuenta con una serie de vulnerabilidades que podrían ser explotadas por un atacante no autenticado con acceso a la red OT para...
Ryuk es un malware de tipo ransomware cuyo nombre proviene de la extensión que asigna a los ficheros creados durante el cifrado. Fue descubierto en agosto de 2018 por Carbon Black Threat Analysis Unit (TAU) y está teniendo especial repercusión ya que ha centrado su actividad en objetivos del ámbito...
Investigadores de las Universidades de California y Tsinghua han publicado una serie de fallos de seguridad en el protocolo DNS que recuerdan al fallo descubierto por Dan Kaminsky, y que fue considerado como uno de los fallos más graves de internet.
Microsoft ha publicado su boletín mensual de parches de seguridad para el mes de noviembre de 2020, conocido como "Patch Tuesday". En el boletín de este mes, la compañía corrige 112 errores de seguridad en diversos productos tales como Microsoft Windows, Office, Internet Explorer (IE), Edge,...
Investigadores de seguridad han reportado la existencia de múltiples fallos de seguridad críticos en SiteManager y GateManager de B...
CONTI es un malware de tipo ransomware descubierto recientemente por Carbon Black Threat Analysis Unit (TAU), el cual, debe su nombre a la extensión que asigna a los ficheros creados durante el cifrado. Fue visto por primera vez en ataques aislados a finales de diciembre de 2019. Con el tiempo, los...
Como parte del Boletín de Seguridad de Microsoft del mes de agosto, se corrigió una vulnerabilidad referenciada como CVE-2020-1472 en Windows Server a la que se le asignó el nivel de criticidad crítica. A pesar de que en un primer momento no se revelaron los detalles técnicos relativos a su...
WastedLocker es un malware de tipo ransomware que ha cobrado especial relevancia al haber afectado, entre otros, a docenas de periódicos y a la compañía Garmin. WastedLocker ataca de manera selectiva a sus objetivos, comprometiendo sus sistemas para posteriormente cifrar tantos como sea posible, a...
Un investigador de seguridad ha reportado una serie de vulnerabilidades críticas que afectan a millones de dispositivos IoT que operan bajo sistema P2P, hecho que podría permitir a un atacante remoto secuestrar y espiar el tráfico de cámaras de vigilancia, monitores de bebés y timbres con cámaras...
Un equipo de investigadores de ciberseguridad ha revelado detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores, equipos portátiles y de escritorio y sistemas IoT que ejecutan casi cualquier distribución de Linux o...
Recientemente, se han hecho públicas varias investigaciones sobre vulnerabilidades críticas en las implementaciones VPN de dispositivos ampliamente utilizados en entornos industriales.
