Guías, estudios e informes
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Grandoreiro es un malware de tipo troyano bancario cuyas primeras apariciones se detectaron en 2017 y apuntaba a Brasil y Perú. Entrado 2019, se expandió y añadió a México y España a su lista de países objetivo. Está hecho en Delphi y únicamente se distribuye a través de campañas de spam, tratando...
Se ha descubierto una vulnerabilidad crítica en el paquete netmask de la librería npm, utilizado entre otros en el entorno Node.js. Este paquete alcanza más de 3 millones de descargas semanales y se trata de un hallazgo especialmente importante debido a que este fallo ha estado presente durante más...
La conexión de componentes de infraesctructura crítica a Internet siempre conlleva riesgos que las empresas deben tener en cuenta. En ocasiones, se confía demasiado en las configuraciones por defecto, las cuales, no siempre son las más adecuadas e incluso se hace caso omiso a los análisis de...
Se ha hecho pública una vulnerabilidad crítica que afecta a Apache OFBiz. Este software es un sistema de planificación de recursos empresariales (ERP) de código abierto que proporciona un conjunto de aplicaciones que integran y automatizan muchos de los procesos comerciales de una empresa.
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de marzo de 2021, conocido como "Patch Tuesday". En esta nueva publicación, que es acumulativa ya que incluye las graves vulnerabilidades en Exchange reportadas hace tan sólo unos días, se han corregido 89...
Microsoft ha publicado una actualización urgente fuera del ciclo habitual de "Patch Tuesday" para corregir una serie de vulnerabilidades Zero Day que afectan a los sistemas Microsoft Exchange Server 2013, 2016 y 2019. Aunque ya se encuentra fuera de soporte, teniendo en cuenta la criticidad de la...
El modus operandi que emplea es la utilización de documentos ofimáticos con macros maliciosas para descargar la primera etapa del malware, la cual se encarga de realizar un reconocimiento del sistema y descargar e implantar la carga principal de Dridex. Su desarrollo se atribuye al grupo...
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de febrero de 2021, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 56 vulnerabilidades que afectan a productos tales como Windows Wim32K, Microsoft Exchange Server, Visual Studio, Windows...
Tavis Ormandy, investigador del "Project Zero" de Google, una iniciativa centrada en identificar vulnerabilidades en software de uso extendido ha descubierto una vulnerabilidad crítica en la versión 1.9.0 de la librería libgcrypt, utilizada, entre otros, por la aplicación GnuPG. La explotación de...
Investigadores de seguridad de la empresa Qualys han alertado sobre una vulnerabilidad crítica en la utilidad SUDO, presente en casi la totalidad de sistemas operativos basado en Unix y Linux. Este programa permite ejecutar instrucciones con los privilegios de seguridad del usuario root (usuario...
