Blogs

Luego que la Asociación de Bancos (Asbanc) advirtiera sobre una filtración y posterior venta de información personal de los ciudadanos mediante plataformas del Estado, la Presidencia del Consejo de Ministros (PCM) informó que el caso se encuentra en investigación.

Fuente:

Delincuentes informáticos han comenzado a explotar una vulnerabilidad crítica parcheada recientemente, identificada como CVE-2022-30525, que afecta el firewall Zyxel y los dispositivos VPN para empresas. La explotación exitosa permite que un atacante remoto inyecte comandos arbitrarios sin autenticación, lo que puede habilitar la configuración de una shell inversa.

Fuente:

Que la privacidad de los usuarios tanto de España como de Europa está cuestionada debido a los problemas de ciberseguridad que vivimos no es un misterio. No obstante, un estudio realizado por el Irish Council for Civil Liberties (ICCL por sus siglas en inglés) demuestra que empresas como Google mediante el negocio del RTB rastrea y comparte la actividad online de los usuarios en Europa miles de millones de veces cada día.

Fuente:

A inicios de 2022, Microsoft abordó CVE-2022-22005, una vulnerabilidad de ejecución remota de código (RCE) que utilizaba las funciones de creación de sitios web en SharePoint, lanzando un parche de seguridad. A pesar de que la falla ya había sido corregida, un investigador de seguridad encontró una nueva forma de explotar el error de deserialización mediante la carga de archivos maliciosos en el servidor.

Fuente:

Un troyano para acceso remoto (RAT) previamente no documentado ha sido escrito en el lenguaje de programación Go, el cual ha sido detectado dirigiéndose de forma desproporcionada para atacar entidades de Italia, España, y Reino Unido.

Llamado Nerbian RAT por la firma de seguridad empresarial Proofpoint, el novedoso malware aprovecha los señuelos con temática COVID-19 para propagarse como parte de una campaña de phishing de bajo volumen, el cual inició el 26 de abril del año 2022.

El presidente de Costa Rica, Rodrigo Chaves, ha declarado una emergencia nacional luego de los ataques cibernéticos del grupo de Ransomware-as-a-Service (RaaS) Conti en múltiples organismos gubernamentales y el Gobierno de Estados Unidos anunció este viernes (06/05/2022) que ofrece una recompensa de hasta 10 millones de dólares para quien ofrezca información que permita identificar o ubicar a los integrantes del grupo responsable de ejecutar un cibertaque a instituciones públicas del país.

Fuente:

A través de su plataforma de filtraciones en dark web, el grupo de ransomware Conti agregó la Dirección General de Inteligencia de Perú a su lista de víctimas. Esto significa que la agencia, responsable de inteligencia nacional, militar y policía se habría visto infectada con ransomware, lo que llevó a la filtración de unos 9.4 GB de datos.

Fuente:

Se han descubierto dos vulnerabilidades de seguridad con alta gravedad, las cuales pasaron desapercibidas durante varios años, en un controlador legítimo, el cual forma parte de las soluciones antivirus Avast y AVG.

Se trata de Stormous, un grupo de hackers ruso, quien en los últimos días publicó una encuesta en su canal de Telegram para que sus integrantes seleccionaran la próxima empresa a la que atacarían, como si se trata de un juego y así resultó afectada la compañía de gaseosas más importante del mundo.

Fuente: