Guías, estudios e informes
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Se ha publicado una actualización de seguridad del sistema operativo para móviles de Apple iOS 12. La versión iOS 12.5.4 corrige 3 vulnerabilidades, 2 de las cuales estaban siendo explotadas activamente y fueron reportadas a la compañía de forma anónima. Actualmente la última versión disponible de...
Microsoft ha publicado las actualizaciones de seguridad de junio de 2021. Con estas actualizaciones se han corregido 50 vulnerabilidades que afectan a productos como Microsoft Office, Microsoft Edge, Windows Remote Desktop, SharePoint Server, Hyper-V o Visual Studio. 6 de estas vulnerabilidades...
En este informe se presentan los detalles del análisis realizado sobre el módulo Realtek RTL8170C, cuyo uso se encuentra muy extendido en la infraestructura tecnológica de empresas industriales, de automoción, energéticas, entre otras. Se especifican dos vulnerabilidades detectadas por un equipo de...
Se han publicado detalles sobre 13 vulnerabilidades que afectan a la aplicación de monitorización de red Nagios, herramienta de infraestructura de TI de código abierto que ofrece servicios de monitorización y alerta para servidores, interfaces de red y aplicaciones. Concretamente, los fallos...
DarkSide es una familia de ransomware que apareción en agosto de 2020. Para ejercer una presión mayor sobre las víctimas, llevan a cabo una extorsión multifacética en la que además de cifrar los datos, se exfiltran para exigir el pago por el desbloqueo y la no divulgación de datos robados. Este...
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de mayo de 2021, comocido como "Patch Tuesday". En esta publicación se han corregido 55 vulnerabilidades que afectan a productos como el servidor de correo Exchange, la suite de Microsoft Office, visual Studio, los...
Exim es un agente de transporte de correo (Mail Transport Agent, MTA) desarrollado por la Universidad de Cambridge. Es utilizado en la mayoría de los sistemas Unix, debido a que se encuentra preinstalado en varias distribuciones de Linux. Es posible compilarlo en sistemas operativos Windows, aunque...
La sección 52 de Microsoft, el grupo de investigación de seguridad de Azure Defender para IoT, descubrió recientemente una serie de vulnerabilidades críticas de asignación de memoria en dispositivos IoT y OT. Estas vulnerabilidades podrían ser explotadas para eludir los controles de seguridad,...
ProLock es una familia de ransomware descubierta a principios de 2020, y se trata de la evolución de un desarrollo previo conocido como PwndLocker. Este código dañino destaca por haber sido diseñado de forma diferente al resto de familias de ransomware conocidas, ya que el artefacto que lleva a...
Estas vulnerabilidades se centran en el sistema de nombres de dominio (DNS) y pueden causar una denegación de servicio (DoS) o la ejecución remota de código (RCE), lo que permite a los atacantes obtener el control sobre los dispositivos afectados.
