Alertas

: Alertas; 23 May 2023; Hits: 10

Controladores maliciosos del kernel de Windows utilizados en los ataques de ransomware BlackCat.

Grupo de ransomware ALPHV (también conocido como BlackCat) ha sido observado utilizando controladores maliciosos firmados del kernel de Windows para evadir la detección por parte de software de seguridad durante los ataques.

El controlador detectado por Trend Micro es una versión mejorada del malware conocido como 'POORTRY', que Microsoft, Mandiant, Sophos y SentinelOne identificaron en ataques de ransomware a finales del año pasado.

Leer contenido completo

: Alertas; 22 May 2023; Hits: 9

FIN7 está de regreso con el objetivo de desplegar ransomware

El grupo de ciberdelincuentes conocido como FIN7 ha vuelto a la acción después de un período de inactividad, según informes recientes. Este grupo de amenaza, que ha estado en el radar desde 2013, se ha involucrado en ataques dirigidos a entidades financieras y empresas de diversos sectores. Los operadores detrás de FIN7 utilizan técnicas avanzadas, como malware personalizado, exploits y tácticas de ingeniería social, para comprometer las redes de sus víctimas.

Leer contenido completo

: Alertas; 19 May 2023; Hits: 10

Los routers ASUS dejan de funcionar en todo el mundo por una mala actualización de seguridad

ASUS ha ofrecido disculpas a sus clientes por un error de mantenimiento de seguridad en el servidor que ha causado una amplia variedad de modelos de routers afectados a perder la conectividad de red.

El problema ha sido ampliamente reportado en redes sociales y plataformas de discusión desde el 16 de mayo de 2023, con personas desconcertadas por los problemas de conectividad simultáneos en múltiples routers ASUS y otros que se quejan por la falta de comunicación por parte del fabricante.

Leer contenido completo

: Alertas; 18 May 2023; Hits: 10

Cisco advierte sobre cuatro vulnerabilidades críticas de ejecución remota de código en sus Switches de la serie Small Business

Cisco ha alertado a sus clientes sobre cuatro vulnerabilidades críticas de ejecución remota de código con código de explotación público que afectan a varios conmutadores de la serie Small Business.

Leer contenido completo

: Alertas; 17 May 2023; Hits: 13

Los routers de TP-Link, en peligro, hackers usan una vulnerabilidad para realizar ataques

Un grupo de ciberdelincuentes que pertenecen a Mustang Panda, una red asociada a China, han puesto en jaque a TP-Link. Ha llevado a cabo una serie de ataques sofisticados contra routers de esta marca y afecta a usuarios domésticos de muchos países del mundo. Esto incluye países de la Unión Europea. Un problema que sin duda puede poner en riesgo la seguridad y privacidad de muchos, ya que un pirata informático podría lanzar ataques y mantener acceso persistente, con lo que podría controlar las redes comprometidas.

Leer contenido completo

Alertas

Controladores maliciosos del kernel de Windows utilizados en los ataques de ransomware BlackCat.

FIN7 está de regreso con el objetivo de desplegar ransomware

Los routers ASUS dejan de funcionar en todo el mundo por una mala actualización de seguridad

Cisco advierte sobre cuatro vulnerabilidades críticas de ejecución remota de código en sus Switches de la serie Small Business

Los routers de TP-Link, en peligro, hackers usan una vulnerabilidad para realizar ataques

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search