Microsoft corrige tres zero‑days y cuatro vulnerabilidades críticas en actualización de mayo
La actualización mensual que realiza Microsoft el segundo martes de cada mes reparó un total de 55 vulnerabilidades.
Últimos artículos
WhatsApp limitará las funciones para usuarios que no acepten los nuevos términos
Su cuenta de WhatsApp no se eliminará, pero esto es lo que debe saber si ni siquiera los reiterados recordatorios para aceptar la nueva política funcionan.
Ataque de ransomware a compañía de oleoducto afecta el suministro de combustible en Estados Unidos
17 estados afectados declararon estado de emergencia luego de que Colonial Pipeline, la compañía de oleoducto más importante del país, se viese obligada a la interrupción sus sistemas para intentar controlar el ataque.
Estafa telefónica: se hacen pasar por el Ministerio de Desarrollo Social para entregar un bono
Están realizando en Argentina una estafa telefónica en la que se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la entrega de un supuesto bono. El objetivo es robar el acceso a tu cuenta bancaria y tu dinero.
Resumen de noticias de seguridad de abril: un mes con muchos casos de exposición de datos
Dos de las noticias que más ruido generaron fueron sobre la comercialización en foros clandestinos de información personal de más 500 millones de usuarios tanto de Facebook como de LinkedIn.
Contraseñas fantásticas, divertidas y seguras: dónde encontrarlas para inculcar el hábito en los más chicos
De qué manera las brujas, magos y superhéroes pueden ayudar a tus hijos a mantenerse a salvo de los ciber-villanos, además de otros trucos para que los padres puedan inculcar el uso de contraseñas seguras.
Autenticación en dos pasos: cómo configurarla para no depender solo de la contraseña
Porque es riesgoso que la seguridad de nuestras cuentas dependa exclusivamente de una contraseña, explicamos cómo funciona la autenticación en dos pasos y cómo configurarla en la mayoría de los servicios online.
Ousaban: troyano bancario que se distribuía junto a una colección privada de fotos ocultas
Otro artículo de nuestra serie sobre troyanos bancarios de América Latina en la que analizamos a Ousaban, un troyano bancario que apunta exclusivamente a Brasil.
Apple parchea cuatro vulnerabilidades zero‑day explotadas por atacantes
Las vulnerabilidades están en el motor de renderizado WebKit y afectaban a dispositivos iPhone, macOS, iPads, iPods y Apple Watch.
Qué es el vishing: estafa a través de llamadas o mensajes de voz
El vishing es un tipo de ataque a través de llamadas telefónicas o mensajes de voz que utiliza la ingeniería social para engañar a las víctimas y robar información sensible.
FBI se alía con “Have I Been Pwned” para alertar a las víctimas de Emotet
El sitio que permite verificar si tus datos fueron filtrados en una brecha ahora permite verificar si tus credenciales de inicio de sesión pueden haber sido comprometidas por Emotet.
Publicaron más de 1.5 millones de contraseñas asociadas a correos de organismos gubernamentales
Organismos de varios países de América Latina forman parte de esta exposición que en total contiene más de 3 mil millones de contraseñas asociadas a más de 2 mil millones de direcciones de correo únicas.
Agent Tesla: principales características de este malware
Analizamos las principales características de este troyano de acceso remoto (RAT) conocido como Agent Tesla.
Instagram lanza nuevas funciones para ayudar a prevenir el cyberbullying
La red social está intensificando sus esfuerzos para ayudar a frenar el ciberacoso y otros comportamientos abusivos.
Estafas en Facebook Live: se hacen pasar por famosos y buscan robar los datos de la tarjeta de crédito
Utilizando Facebook Live los estafadores publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual prometiendo dinero a quien resuelva el desafío.
Ransomware REvil amenaza a Apple con divulgar blueprints robados de sus productos
El ransomware REvil afectó a un proveedor de Apple y asegura haber robado información confidencial de sus productos y solicita el pago de 50 millones de dólares para que no sean divulgados.
Google lanza con apuro actualización que repara nueva zero‑day en Chrome
La actualización corrige un total de siete fallas de seguridad en las versiones de escritorio del popular navegador web.
WhatsApp rosa: cuidado con esta falsa actualización que descarga un troyano
El malware envía respuestas automáticas a mensajes en WhatsApp y otras aplicaciones de chat importantes, como Signal o Telegram.
5 razones por las que (no solo) las empresas financieras luchan con la ciberseguridad
¿Por qué muchas organizaciones tienen dificultades para mantenerse al día con respecto a la evolución de las amenazas informáticas y lograr gestionar eficazmente sus riesgos cibernéticos?
Métodos para detectar si un documento de Office posee código malicioso
Exploramos diferentes métodos que pueden aplicarse a distintos documentos del paquete de Office para extraer su contenido (en algunos casos sin abrirlo) y determinar si es malicioso o no.