Guías, estudios e informes
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de enero de 2021, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 83 vulnerabilidades que afectan a productos tales como Microsoft Defender, Visual Studio, Hyper-V, WalletService, aplicaciones...
Se han hecho públicas cuatro vulnerabilidades, 2 de ellas críticas, en una librería de software TCP/IP de bajo nivel desarrollada por Treck, que utilizada de forma malintencionada podría permitir a un atacante remoto ejecutar código o provocar una denegación de servicio (DoS). La pila TCP/IP...
Investigadores de seguridad de la firma Forescout han alertado sobre múltiples vulnerabilidades en las pilas TCP/IP incorporadas en millones de dispositivos, desde equipos de red y dispositivos médicos hasta sistemas de control industrial, que podrían ser explotadas por atacantes para tomar el...
Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de diciembre de 2020, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 58 vulnerabilidades que afectan a productos tales como Microsoft Exchange, Hyper-V, Windows NTFS, aplicaciones de la suite...
La vulnerabilidad CVE-2020-25159 está basada en un desbordamiento de buffer que podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) y llevar a cabo la ejecución de código (RCE).
Investigadores de seguridad han publicado varias vulnerabilidades potencialmente graves en la solución PcVue SCADA/HMI, software de monitorización y control industrial, que podrían permitir a un atacante remoto no autenticado llevar a cabo la ejecución de código, acceder a información confidencial...
La gama de controladores lógicos programables (PLC) Modicon M221 de Schneider Electric, ampliamente utilizada en la automatización de las máquinas del sector industrial, cuenta con una serie de vulnerabilidades que podrían ser explotadas por un atacante no autenticado con acceso a la red OT para...
Ryuk es un malware de tipo ransomware cuyo nombre proviene de la extensión que asigna a los ficheros creados durante el cifrado. Fue descubierto en agosto de 2018 por Carbon Black Threat Analysis Unit (TAU) y está teniendo especial repercusión ya que ha centrado su actividad en objetivos del ámbito...
Investigadores de las Universidades de California y Tsinghua han publicado una serie de fallos de seguridad en el protocolo DNS que recuerdan al fallo descubierto por Dan Kaminsky, y que fue considerado como uno de los fallos más graves de internet.
Microsoft ha publicado su boletín mensual de parches de seguridad para el mes de noviembre de 2020, conocido como "Patch Tuesday". En el boletín de este mes, la compañía corrige 112 errores de seguridad en diversos productos tales como Microsoft Windows, Office, Internet Explorer (IE), Edge,...
