ATTPwn: herramienta de emulación de amenazas informáticas
Analizamos con un ransomware las posibilidades que ofrece ATTPwn, una herramienta para la emulación de adversarios.
Últimos artículos
Microsoft parchea cinco zero‑days y nuevas vulnerabilidades críticas en Exchange
En la reciente actualización de seguridad de abril, Microsoft incluye parches que corrigen un total de 19 fallas críticas, entre ellas cuatro vulnerabilidades de RCE nuevas en Microsoft Exchange Server.
Fallo en WhatsApp permite a cualquiera bloquear tu cuenta
Un atacante puede bloquear el acceso a la aplicación de un usuario usando solamente el número de teléfono y sin requerir ninguna acción de tu parte.
TeamViewer y los riesgos de seguridad asociados a esta popular herramienta
Este software que permite a un usuario acceder remotamente a otro equipo puede ser utilizado por atacantes como la puerta de entrada si no se asegura debidamente.
Ataques de cadena de suministro: una modalidad que crece y que supone un gran riesgo
¿Cómo pueden las organizaciones abordar los riesgos y desafíos que supone la amenaza creciente de los ataques de cadena de suministro?
¿Caducan los datos robados en una brecha de datos?
Alguna información personal simplemente no envejece: esto es lo que la filtración de datos de Facebook puede significar para usted.
Resumen de noticias de seguridad: ¿qué nos dejó marzo?
Publicamos nuestro resumen mensual de noticias repasando lo más destacado que dejó el mes de marzo en materia de ciberseguridad.
Comercializan datos de 500 millones de usuarios de LinkedIn
Estos datos pueden ser utilizados por actores maliciosos para realizar camañas de ingeniería social dirigidas u otro tipo de fraude.
Cuidado con Vyveva, el nuevo backdoor del grupo Lazarus
Investigadores de ESET descubren un nuevo backdoor del grupo de APT Lazarus que fue desplegado contra una empresa de logística de carga en Sudáfrica.
Verifica con tu número de teléfono si has sido afectado por la filtración de Facebook
El sitio Have I Been Pwned añade la opción de buscar por número de teléfono para que los usuarios puedan averiguar si han sido afectados por la reciente filtración de Facebook
Janeleiro: nuevo troyano bancario que apunta a usuarios corporativos en Brasil
Investigadores de ESET descubren una nueva amenaza dirigida a organizaciones que operan en varios sectores de Brasil.
Datos personales de 533 millones de usuarios de Facebook filtrados gratis
Número de teléfono, nombre, dirección de correo, entre otros datos más de millones de usuarios de Facebook de distintas partes del mundo se han estado ofreciendo de forma gratuita en foros de Internet.
Microsoft ofrece hasta 30 mil dólares por fallas de seguridad en Teams
El programa de bug bounty está dirigido a la versión de escritorio de Microsoft Teams y ofrece importantes recompensas por el descubrimiento de vulnerabilidades que permitan exponer información personal de usuarios.
¿Cuentas con copias de seguridad para prevenir la perdida de datos?
Desde la pérdida de los recuerdos más preciados hasta el incumplimiento de los plazos, el impacto de no contar con un backup de nuestros archivos más importantes es difícil de medir.
Apple parchea de urgencia vulnerabilidad zero‑day en iOS y iPadOS
El fallo está siendo explotado activamente por atacantes desconocidos y afecta a una amplia gama de dispositivos, incluidos modelos de iPhone, iPad y Apple Watch.
Atacantes vulneraron repositorio Git de PHP y añadieron backdoor en el código fuente
El repositorio Git oficial del lenguaje de programación PHP fue vulnerado por atacantes que modificaron el código fuente para insertar un backdoor.
Backup: 10 errores comunes que cometen los usuarios
Repasamos cuáles son los errores más frecuentes que cometen los usuarios relacionados con la práctica de realizar backup de su información.
Defensa en profundidad: cómo implementar esta estrategia de ciberseguridad
Explicamos qué es la Defensa en profundidad, compartimos recomendaciones a la hora de implementar esta estrategia, y también sugerencias para algunos de los protocolos y servicios más comunes.
Fraudes a través de PayPal: qué deben saber los comerciantes
Desde sobrepago hasta estafas en el envío, ¿cuáles son algunas de las amenazas más comunes que utilizan el nombre de PayPal y que aquellos que comercializan bienes o servicios deben tener en cuenta?
Ciberseguridad en la industria financiera: riesgos y desafíos
Una introducción a los riesgos y amenazas a las que están expuestas las empresas financieras y los pasos que pueden tomar para contrarrestarlas.