Serie de blogs
Mes: Noviembre 2022
Los hackers aprovechan un fallo de seguridad en...
Un investigador de seguridad, David Schütz, ha recibido una recompensa por error de 70.000 dólares tras descubrir accidentalmente un hack para eludir la pantalla de bloqueo de los Google Pixel que resolvía un grave problema de seguridad en todos los...
Proteger el núcleo de Linux Ocultar...
Las tecnologías de Tecnología Operativa (OT) y Sistemas de Control Industrial (ICS) ayudan a garantizar la seguridad supervisando y controlando las operaciones críticas. La OT incluye sistemas de supervisión, control y adquisición de datos (SCADA) y sistemas de control distribuido...
Microsoft parchea el día 0 de Windows...
Microsoft ha corregido seis vulnerabilidades de Windows activamente explotadas y 68 vulnerabilidades en su martes de parches de noviembre de 2022. Once de las 68 vulnerabilidades corregidas están clasificadas como "críticas", ya que permiten...
Live Patching vs Virtual...
Hay muchas formas diferentes de mejorar el parcheado tradicional, por lo que es fácil confundirse sobre cómo funciona cada enfoque de parcheado. En el pasado, hemos analizado el parcheado tradicional...
Vulnerabilidad de OpenSSL temida como "crítica"...
Ya están disponibles los tan esperados parches de OpenSSL para corregir un agujero de seguridad de gravedad crítica. Los nuevos parches de OpenSSL han reducido la gravedad del fallo de crítica a alta. Los...
Los investigadores descubren 29...
Los actores de amenazas están distribuyendo paquetes maliciosos de Python en el popular servicio Python Package Index (PyPI), utilizando nombres de archivo que suenan auténticos e importaciones ocultas para engañar a los desarrolladores y robar sus datos. El...
Los operadores de RomCom RAT disfrazan el malware...
Se dice que RomCom, un actor de amenazas, está llevando a cabo una serie de nuevas campañas de ataque utilizando el poder de marca de SolarWinds, KeePass y PDF Technologies. Utiliza una RomCom RAT...
Cisco publica actualizaciones de seguridad para...
Cisco ha publicado actualizaciones de seguridad para solucionar dos vulnerabilidades clasificadas como "altas": CVE-2022-20961 y CVE-2022-20956. Las vulnerabilidades afectan a Cisco Identity Services Engine y podrían permitir a un atacante...
Los errores detrás de las vulnerabilidades...
Seguimos analizando los problemas de código que causan las vulnerabilidades que afectan al mundo de las TI. En esta entrega de nuestra serie de cinco blogs que exploran estos fallos, repasamos...
Los investigadores descubren herramientas similares entre...
Según investigadores de seguridad de SentinelOne, la relativamente nueva banda de ransomware llamada Black Basta comparte herramientas y posiblemente personal con el conocido grupo de hackers FIN7. Los investigadores pudieron...
Ksplice vs KernelCare Enterprise: Live...
No todas las soluciones de live patching para Linux son iguales. De hecho, muchas soluciones de live patching son bastante limitadas. Ksplice de Oracle es un ejemplo de herramienta de live patching limitada, que...