Campaña de malware aprovecha PowerShell y SQLServer para infectar víctimas
Ayer Microsoft advirtió que recientemente detectó una campaña maliciosa dirigida a servidores SQL que aprovecha un binario integrado de PowerShell para lograr la persistencia en los sistemas...
SeguInfo (noreply@blogger.com)
18.May.2022
DNS a través de QUIC
Podemos decir que la privacidad es uno de los factores más importantes cuando navegamos por Internet. Son muchos los motivos por los que nuestros datos pueden verse comprometidos. Simplemente con...
SeguInfo (noreply@blogger.com)
17.May.2022
Explotación in-the-wild de vulnerabilidad crítica en firewall Zyxel
Delincuentes informáticos han comenzado a explotar una vulnerabilidad crítica parcheada recientemente, identificada como CVE-2022-30525, que afecta el firewall Zyxel y los dispositivos VPN para...
SeguInfo (noreply@blogger.com)
15.May.2022
Grupo pro-ruso Killnet "declara" la guerra a España e Italia
Actualmente hay decenas de campañas pro-rusas activas contra occidente. El equipo de DarkOwl está rastreando activamente las consecuencias de la invasión rusa de Ucrania. Los efectos de la operación...
SeguInfo (noreply@blogger.com)
13.May.2022
Malware "fileless" almacenado en el Event Log de Windows
Se ha detectado una campaña de distribución de malware que recurre a un método nunca antes visto: utilizar los registros de eventos de Windows para ocultar en ellos el malware… un método que ha...
SeguInfo (noreply@blogger.com)
12.May.2022
75 vulnerabilidades corregidas por Microsoft
Con los parches de mayo de 2022 de Microsoft llegaron correcciones 75 fallas totales, 8 críticas que permiten ejecución remota de código, 3 vulnerabilidades Zero-Day, con una siendo explotada...
SeguInfo (noreply@blogger.com)
11.May.2022
La importancia y la realidad del Desarrollo Seguro
Los desarrolladores que crean el software, las aplicaciones y los programas que impulsan el negocio digital se han convertido en el alma de muchas organizaciones. La mayoría de las empresas modernas...
SeguInfo (noreply@blogger.com)
10.May.2022
MIP22 phishing tool
MIP22 (Missions Impossibles) es una herramienta avanzada de phishing con fines educativos. A traves de línea de comandos, MIP22 permite clonar hasta 69 servicios de redes sociales, e-mails, cloud,...
SeguInfo (noreply@blogger.com)
10.May.2022
#Conti: EE.UU. ofrece recompensa por grupo que perpetró ciberataque a Costa Rica
El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de Ransomware-as-a-Service (RaaS) Conti en múltiples organismos...
Walter Heffel (noreply@blogger.com)
09.May.2022
Ciberataques persistentes de Rusia a Ucrania
Microsoft ha publicado un informe [PDF] que detalla los destructivos y persistentes ciberataques rusos que ha observado en la guerra híbrida contra Ucrania, y las acciones que ha llevado a cabo la...
SeguInfo (noreply@blogger.com)
09.May.2022