El grupo Trinity y el robo de 560GB de datos de la Agencia Tributaria
Han robado 560GB de datos de la Agencia Tributaria de España, lo que representa un robo de información altamente sensible y confidencial.
Vulnerabilidad 0-day en Windows Server 2012
Crítica0 day que ha permanecido sin detectar durante más de dos años, representa una amenaza importante para las organizaciones.
Porque adoptar herramientas de detección y respuesta como MDR
Seguros al 100% no lo estaremos, pero no lo pongamos fácil. Usad herramientas como MDR (Managed Detection and Response).
Operación Sophos Pacific Rim: defensa y contraataque hacia «APTs» de origen Chino
Sophos X-Ops lleva más de cinco años investigando a varios grupos con base en China que atacan los firewalls de Sophos.
Nuevas vulnerabilidades críticas en QNAP
CríticaQNAP ha corregido de nuevo varias vulnerabilidades detectadas en varios de sus productos. Retiró una actualización de firmware reciente.
Vulnerabilidad crítica en el plugin Really Simple Security de WordPress
CríticaEsta vulnerabilidad permite a los atacantes no autentificados que inicien sesión como cualquier otro usuario existente de WordPress.
La historia de cuando hackearon a uno de los más grandes
Kaspersky fue víctima de un APT (Advanced Persistan Threat) en 2023, una campaña de malware sofisticado persistente en el tiempo.
Vulnerabilidad 0 day en FortiManager de Fortinet
CríticaVulnerabilidad crítica denominada ‘FortiJump’. Su explotación podría permitir a un atacante, remoto y no autenticado, ejecutar código.
La Directiva NIS2: La Nueva Legislación que Revoluciona la Ciberseguridad en la UE
Las empresas dentro de la UE, y las que presten servicios a ciudadanos europeos, deben prepararse para cumplir la Directiva NIS2 ya!
Meta multada con 91 millones de euros por no cifrar contraseñas
El incidente de Meta es una lección sobre seguridad en el desarrollo para las organizaciones que gestionan datos sensibles.
Vulnerabilidad en TeamViewer Remote para Windows
AltaActualización en TeamViewer para evitar una verificación incorrecta de la instalación del controlador en Windows.
Vulnerabilidad VMware vCenter que permite la ejecución de código remoto
CríticaVulnerabilidad crítica de desbordamiento y de escalada de privilegios en vCenter Server han sido parcheados.
Vulnerabilidades Veeam (septiembre 2024)
CríticaVulnerabilidades Veeam encontradas y corregidas, se recomienda a los usuarios que actualicen el firmware para una mayor protección.
Varias vulnerabilidades en Zyxel
CríticaZyxel corrigen múltiples vulnerabilidades en algunas versiones de firewall, routers, puntos de acceso (AP): 5G, DSL, Wi-Fi y fibra óptica.
Halliburton confirma ciberataque que provocó el cierre de sus sistemas
El gigante petrolero estadounidense Halliburton detectó que un tercero no autorizado había accedido a algunos de sus sistemas.