Mes: Febrero 2024

Los dispositivos Ivanti Pulse Secure VPN han sido recientemente objeto de varios ataques sofisticados, lo que pone de manifiesto los retos a los que se enfrenta la protección de infraestructuras informáticas críticas como los dispositivos de red. UNC5221, un grupo de estado-nación,...

Como CIO, responsable de seguridad o de cumplimiento normativo, ¿ha adoptado ya el modelo CARE? En su puesto, entiende la importancia de la ciberseguridad. Ha invertido en diversas tecnologías de seguridad...

El 10 de febrero de 2024, el Proyecto Debian dio a conocer Debian 12.5, la cuarta actualización ISO de la serie "Bookworm" de Debian GNU/Linux 12 en curso. Esta versión, que llegó 2 meses después de que Debian...

En el momento en que estoy escribiendo esto, a principios de esta semana acaba de publicarse una noticia bomba sobre ciberseguridad que, por una vez, es realmente un giro positivo de los acontecimientos. Estoy hablando de la Operación...

Una empresa de ciberseguridad ha detectado recientemente un fallo en Microsoft Defender SmartScreen y lo califica de amenaza de día cero. Los dispositivos afectados están infectados con el peligroso malware DarkMe...

Recientemente, se han descubierto varias vulnerabilidades en el tiempo de ejecución de Java OpenJDK, que pueden dar lugar a ataques de canal lateral, filtración de datos confidenciales a archivos de registro, denegación de servicio o eludir...

Este artículo forma parte de una serie en la que analizamos un reciente Asesoramiento Conjunto sobre Ciberseguridad de la NSA/CISA sobre los principales problemas de ciberseguridad detectados durante los ejercicios de los equipos rojo/azul...

Un informe reciente ha revelado que, cuatro meses después de su repentina desaparición, el famoso malware Bumblebee ha vuelto a emerger con diferentes organizaciones con sede en EE.UU. como objetivo. Se ha observado que...

Recientemente, la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido una vulnerabilidad del correo web Roundcube a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Rastreado como CVE-2023-43770, este problema es una vulnerabilidad...

  -Desea solucionar la vulnerabilidad de su cadena de suministro, pero no dispone de ninguna actualización para su entorno -El mantenimiento de los paquetes de código abierto se realiza mayoritariamente de forma voluntaria -El uso de paquetes antiguos...

En una reciente revelación de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA), una organización gubernamental estatal fue víctima de una brecha cibernética facilitada por el uso indebido de credenciales de ex empleados.....

A medida que las empresas aceleran sus iniciativas digitales, crece la sombra de las amenazas a la ciberseguridad. Cada avance trae consigo nuevos retos: ¿han pirateado su cuenta de Google? ¿Su infraestructura está siendo atacada por campañas encubiertas de malware? En medio de...