87 vulnerabilidades reparadas por Microsoft en actualización de octubre
Del total de vulnerabilidades corregidas 11 fueron categorizadas como críticas y todas son de ejecución remota de código.
Últimos artículos
ESET participa en operación global para interrumpir Trickbot
A lo largo de su monitoreo, ESET analizó miles de muestras maliciosas cada mes para ayudar en este esfuerzo por interrumpir Trickbot.
¿Crees que al eliminar tu cuenta se eliminan tus datos personales?
Puede que te resulte imposible eliminar tu información personal de Houseparty y de otras plataformas sociales.
Ataques de ransomware continúan afectando al sector de la salud en varios países
En las últimas semanas se conocieron varios ataques de ransomware que afectaron a compañías vinculadas al sector de la salud en distintos países del mundo. Entre ellas, una compañía que provee de tecnología utilizada para realizar ensayos clínicos, incluidos los del COVID-19.
Phishing roba credenciales de banca en línea de clientes de Banco Estado
Analizamos una campaña de phishing que apunta a clientes de Banco Estado en Chile y que tiene como objetivo robar las credenciales de acceso a la banca en línea y los datos de la tarjeta de débito.
XDSpy ha estado robando documentos confidenciales desde 2011
Investigadores de ESET descubrieron un nuevo grupo de APT que desde 2011 ha estado robando documentos confidenciales de varios gobiernos de Europa del Este y los Balcanes.
Resumen con lo más importante que pasó en seguridad durante septiembre
La noticia de los ataques explotando la vulnerabilidad Zerologon a pocos días de conocerse el fallo, fue una de las noticias más destacadas del último mes.
Falsas cuentas en Instagram se hacen pasar por canales de atención al cliente de bancos
Mediante cuentas falsas de Instagram intentan hacer creer a los usuarios que son utilizadas por la entidad financiera como canales de atención al cliente para establecer contacto con potenciales víctimas.
Lanzan gratis durante octubre nuevos cursos online en ciberseguridad
Al igual que los últimos meses, la plataforma Cybrary lanzó el primer día del mes siete nuevos cursos online que estarán disponibles para realizar de forma gratuita hasta el 31 de octubre.
Indicadores muestran la cooperación entre autores de troyanos bancarios de América Latina
Investigadores de ESET descubren muchos indicadores que muestran la estrecha cooperación que existe entre los autores de muchos troyanos bancarios que apuntan a América Latina.
Engaño: Ferrero Rocher no está regalando cajas de chocolate
Está circulando a través de WhatsApp un engaño en el que se suplanta la identidad de la marca Ferrero Rocher para hacer creer a los usuarios que la empresa está regalando caja de chocolate.
La seguridad defensiva abrió su espacio azul en la región en Ekoparty 2020
Te contamos qué pasó en el BlueSpace de Ekoparty 2020: un espacio de colaboración dirigido a la comunidad interesada en la seguridad defensiva que se creó a partir de la última edición de la conferencia.
El grupo APT‑C‑23 amplía las capacidades de su spyware para Android
Investigadores de ESET descubren una nueva versión del software espía para Android utilizado por el grupo de amenazas APT-C-23 contra objetivos en Oriente Medio.
El Mobile Hacking Space en Ekoparty, una comunidad por y para entusiastas de la seguridad móvil
Un repaso por lo que pasó en el espacio Mobile Hacking Space de Ekoparty 2020, la villa sobre seguridad en dispositivos móviles que estuvo repleta de charlas y otras actividades.
Engaño vía WhatsApp pretende hacer creer que Adidas está regalando tapabocas
El engaño suplanta la identidad de Adidas e intenta hacer creer que la marca está regalando tapabocas reutilizables. El objetivo es instalar aplicaciones no deseadas en el dispositivo de las víctimas.
5 consejos para mejorar la seguridad en Google Drive
Considerando que las soluciones de almacenamiento en la nube son cada vez más populares, analizamos qué medidas se pueden implementar para mejorar la seguridad de los archivos en Google Drive.
Win32/Agent.UAW: amenaza que roba cookies y datos de Facebook Ads
Una amenaza muy presente en países como Perú, México y Argentina que roba información de la víctima relacionada al uso de Facebook Ads y detalles de las campañas de publicidad realizadas.
Están utilizando exploits de Zerologon en ataques de manera activa
Microsoft advierte que detectó ataques utilizando los exploits de Zerologon divulgados de manera pública.
Herramienta puede ayudar a evaluar por qué los empleados hacen clic en correos de phishing
Una nueva herramienta elaborado por el NIST puede ayudar a las organizaciones a evaluar las habilidades de los empleados a la hora de detectar correos de phishing.
Estafa telefónica: se hacen pasar por la ANSES para obtener las credenciales del home banking
Estafadores se hacen pasar por la ANSES y llaman telefónicamente con la excusa de ayudar a cobrar la IFE. El objetivo es tomar el control de la cuenta bancaria de la víctima y robar dinero.