Guías, estudios e informes

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 12 de abril. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

PLAY, también conocido como PlayCrypt, es un malware de tipo ransomware descubierto en julio de 2022 que afecta a sistemas Windows.

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 3 de abril. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 31 de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Clop, también conocido como Cl0p, es un malware de tipo ransomware evolucionado a partir de la familia CryptoMix, que afecta a sistemas Windows y, recientemente, también a sistemas Linux.

Este es el resumen de nuestro servicio de Avisos SCI hasta el 23 de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 16 de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos SCI hasta el 8 de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 2 de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos SCI hasta el 21 de febrero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

ESXiArgs es un ransomware específico para entornos ESXi. El sistema operativo ESXi sirve para la virtualización de máquinas bajo el entorno VmWare y se basa en Linux.

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 20 de febrero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Hemos publicado el informe sobre la “Situación de la ciberseguridad en Euskadi” correspondiente al cuarto trimestre del 2022.

Este es el resumen de nuestro servicio de Avisos SCI hasta el 10 de febrero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 27 de enero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos SCI hasta el 25 de enero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Venus, también conocido como Goodgame, es un malware de tipo ransomware que afecta a sistemas Windows. A diferencia de otros modelos de negocio más modernos como ransomware-as-a-service (RaaS) y suscripciones, los desarrolladores de Venus siguen un enfoque más tradicional donde el malware es puesto...

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 19 de enero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 11 de Enero. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Se pretende proporcionar, de una forma estructurada y con contenidos explicados de forma sencilla, el detalle de una serie de proyectos de ciberseguridad que deberían ser contemplados, en algún momento, por cualquier empresa de ámbito industrial.

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 4 de enero. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Arkei es un malware de tipo infostealer que apareció por primera vez en 2018 y afecta a sistemas Windows. Su autoría se atribuye a Foxovsky, y el código fuente en el que se basan el resto de variantes, fue publicado en un canal de Telegram donde el desarrollador se despedía del proyecto. Consiste...

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 23 de Diciembre. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 19 de Diciembre. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 9 de Diciembre. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad hasta el 5 de Diciembre. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad del 17 al 30 de Noviembre. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

LokiBot, también conocido como Loki Password Stealer (LokiPWS), es un malware de tipo infostealer que afecta a sistemas Windows y apareció por primera vez en 2015. No debe confundirse con otro malware denominado de igual manera que afecta a sistemas móviles Android ya que no comparten relación....

Este es el resumen de nuestro servicio de Avisos de seguridad del 9 al 23 de Noviembre. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Hemos publicado el informe sobre la “Situación de la ciberseguridad en Euskadi” correspondiente al tercer trimestre del 2022.

Este es el resumen de nuestro servicio de Avisos de seguridad del 28 de Octubre al 16 de Noviembre. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Apple ha publicado 133 actualizaciones de seguridad durante el mes de octubre de 2022, que afectan al navegador Safari, al sistema operativo macOS en sus versiones Ventura, Monterey y Big Sur, al sistema operativo tvOS para Apple TV, al sistema operativo watchOS para los dispositivos Apple Watch, y...

Este es el resumen de nuestro servicio de Avisos de seguridad del mes de octubre. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Este es el resumen de nuestro servicio de Avisos de seguridad del mes de Octubre. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Ursnif es considerado un Loader debido a que tiene la capacidad de cargar cualquier tipo de binario que reciba a través de su servidor de Comando y Control aunque, por lo general, acaba desplegando un SpyWare. Todas las comunicaciones, tanto enviadas como recibidas, entre el código malicioso y el...

VMware Workspace One Access, un área de trabajo digital que simplifica y protege la distribución y la gestión de aplicaciones, cuenta con una vulnerabilidad de severidad crítica que está siendo explotada de manera activa. Dicho error, catalogado bajo el CVE-2022-22954, permite a un atacante remoto...

Oracle ha publicado su boletín trimestral de actualizaciones de seguridad en el que se aportan correcciones para una amplia gama de productos. Entre estas correcciones, destacan varias, de severidad crítica, que afectan a los productos Oracle Secure Backup, Oracle Commerce, Oracle Communications...

SAP ha publicado actualizaciones de seguridad para múltiples productos correspondientes al mes de octubre. De esta manera, se notifican 15 nuevas notas de seguridad, a las que se añaden 2 actualizaciones de notas de seguridad publicadas con anterioridad. De todas ellas, 2 tiene un carácter crítico...

Microsoft ha publicado las actualizaciones de seguridad del mes octubre de 2022. Con estas actualizaciones se corrigen 84 vulnerabilidades, siendo 13 de ellas calificadas como críticas, 69 como importantes, 1 moderada y 1 sin un valor asignado. A estas vulnerabilidades hay que añadir otras 11...

Fortinet reportó a sus clientes el 7 de octubre que actualizasen los firewalls FortiGate y los servidores proxy web FortiProxy a las últimas versiones ofrecidas por la compañía, ya que, a través de estás correcciones, se solucionaba una vulnerabilidad de gravedad crítica, con el identificador...

Google ha publicado una actualización del canal de soporte a largo plazo que afecta a ChromeOS. En el aviso se adjunta una vulnerabilidad calificada por la compañía como crítica, seis vulnerabilidades de severidad alta y otras seis de impacto medio. De todas las reportadas destaca la catalogada...

Google ha publicado las actualizaciones de seguridad para Android del mes de octubre de 2022. Se corrigen 48 vulnerabilidades de las versiones 10, 11 y 12 del sistema operativo y componentes asociados, y 9 vulnerabilidades que afectan a los dispositivos móviles Pixel de Google en los modelos que...

El equipo del Centro de Respuestas de Seguridad de Microsoft, ha realizado una publicación sobre dos vulnerabilidades de tipo zero-day que han sido reportadas inicialmente por el equipo de seguridad vietnamita conocido como GTSC. La primera vulnerabilidad destacada por Microsoft está identificada...

Apple ha publicado 10 actualizaciones de seguridad correspondientes al mes de septiembre que incluyen la corrección de 16 vulnerabilidades que afectan a diferentes productos, como el navegador Safari versión 16, el sistema operativo macOS en sus versiones Monterey y BigSur, el sistema operativo...

Vice Society es el grupo encargado del desarrollo del ransomware Zeppelin, distribuido como Ransomware as a Service (RaaS). Las últimas investigaciones desvelan que tiene como principal objetivo empresas del sector de la educación. A diferencia de otros equipos detrás de modelos RaaS, este cuenta...

Sophos ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad que permite la ejecución remota de código arbitrario en el Portal de usuario y Webadmin de Sophos Firewall. Identificada bajo el CVE-2022-3236, no tiene asignada una puntuación de acuerdo a la escala CVSSv3, por el...

SAP ha publicado las actualizaciones de seguridad de septiembre para múltiples productos, notificando 8 nuevas notas de seguridad. Asimismo, se añaden 5 actualizaciones publicadas con anterioridad. De todas ellas, 1 tiene un carácter crítico, 6 alto, y 6 medio. En esta ocasión, al igual que ocurrió...

Microsoft ha publicado las actualizaciones de seguridad del mes septiembre de 2022. Con estas actualizaciones se corrigen 64 vulnerabilidades, siendo 5 de ellas calificadas como críticas, 58 como importantes y 1 baja. A estas vulnerabilidades hay que añadir otras 15 corregidas en el navegador Edge...

Apple ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad derivada de un error en el Kernel que afecta a distintas versiones de iOS, iPadOS, macOS Monterrey y macOS Big Sur. Esta vulnerabilidad, rastreada bajo el CVE-2022-32917, no tiene asignada una puntuación de acuerdo...

Google ha hecho público un aviso de seguridad en el que se aborda una vulnerabilidad, CVE-2022-3075, que se debe a una validación insuficiente de entrada que afecta a Google Chrome en sistemas Windows, Mac y Linux. Esta afecta a distintas versiones del producto mencionado y se tiene el conocimiento...