Campaña de malware aprovecha PowerShell y SQLServer para infectar víctimas

Ayer Microsoft advirtió que recientemente detectó una campaña maliciosa dirigida a servidores SQL que aprovecha un binario integrado de PowerShell para lograr la persistencia en los sistemas...

SeguInfo (noreply@blogger.com)

18.May.2022


DNS a través de QUIC

Podemos decir que la privacidad es uno de los factores más importantes cuando navegamos por Internet. Son muchos los motivos por los que nuestros datos pueden verse comprometidos. Simplemente con...

SeguInfo (noreply@blogger.com)

17.May.2022


Explotación in-the-wild de vulnerabilidad crítica en firewall Zyxel

Delincuentes informáticos han comenzado a explotar una vulnerabilidad crítica parcheada recientemente, identificada como CVE-2022-30525, que afecta el firewall Zyxel y los dispositivos VPN para...

SeguInfo (noreply@blogger.com)

15.May.2022


Grupo pro-ruso Killnet "declara" la guerra a España e Italia

Actualmente hay decenas de campañas pro-rusas activas contra occidente. El equipo de DarkOwl está rastreando activamente las consecuencias de la invasión rusa de Ucrania. Los efectos de la operación...

SeguInfo (noreply@blogger.com)

13.May.2022


Malware "fileless" almacenado en el Event Log de Windows

Se ha detectado una campaña de distribución de malware que recurre a un método nunca antes visto: utilizar los registros de eventos de Windows para ocultar en ellos el malware… un método que ha...

SeguInfo (noreply@blogger.com)

12.May.2022


75 vulnerabilidades corregidas por Microsoft

Con los parches de mayo de 2022 de Microsoft llegaron correcciones 75 fallas totales, 8 críticas que permiten ejecución remota de código, 3 vulnerabilidades Zero-Day, con una siendo explotada...

SeguInfo (noreply@blogger.com)

11.May.2022


La importancia y la realidad del Desarrollo Seguro

Los desarrolladores que crean el software, las aplicaciones y los programas que impulsan el negocio digital se han convertido en el alma de muchas organizaciones. La mayoría de las empresas modernas...

SeguInfo (noreply@blogger.com)

10.May.2022


MIP22 phishing tool

MIP22 (Missions Impossibles) es una herramienta avanzada de phishing con fines educativos. A traves de línea de comandos, MIP22 permite clonar hasta 69 servicios de redes sociales, e-mails, cloud,...

SeguInfo (noreply@blogger.com)

10.May.2022


#Conti: EE.UU. ofrece recompensa por grupo que perpetró ciberataque a Costa Rica

El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de Ransomware-as-a-Service (RaaS) Conti en múltiples organismos...

Walter Heffel (noreply@blogger.com)

09.May.2022


Ciberataques persistentes de Rusia a Ucrania

Microsoft ha publicado un informe [PDF] que detalla los destructivos y persistentes ciberataques rusos que ha observado en la guerra híbrida contra Ucrania, y las acciones que ha llevado a cabo la...

SeguInfo (noreply@blogger.com)

09.May.2022