 |
El investigador israelí Mordechai Guri ha descubierto un nuevo método para exfiltrar datos de sistemas aislados utilizando los indicadores LED de las tarjetas de red. Bautizado como "ETHERLED", el método convierte las luces parpadeantes en señales de código Morse que pueden ser descodificadas por un atacante. |
 |
Se ha descubierto una vulnerabilidad para eludir la función de seguridad en tres cargadores de arranque firmados por terceros de la Interfaz de Firmware Extensible Unificada (UEFI) que permiten eludir la función de arranque seguro de UEFI. |
 |
Una nueva familia de ransomware llamada "GwisinLocker" se dirige a las empresas sanitarias, industriales y farmacéuticas de Corea del Sur con cifradores de Windows y Linux, que incluyen soporte para cifrar servidores VMware ESXi y máquinas virtuales. El nuevo malware es el producto de un actor de amenazas menos conocido apodado Gwisin, que significa "fantasma" en coreano. El actor es de origen desconocido, pero parece tener un buen conocimiento del idioma coreano. |
 |
Cisco lanzó el miércoles parches para solucionar ocho vulnerabilidades de seguridad, tres de las cuales podrían ser aprovechadas por un atacante no autenticado para obtener la ejecución remota de código (RCE) o provocar una condición de denegación de servicio (DoS) en los dispositivos afectados. |
 |
Una nueva red de bots llamada 'RapperBot' está siendo utilizada en ataques desde mediados de junio de 2022, centrándose en forzar su entrada en servidores SSH de Linux para establecer un punto de apoyo en el dispositivo. Los investigadores muestran que RapperBot se basa en el troyano Mirai, pero se desvía del comportamiento normal del malware original, que es la propagación incontrolada a tantos dispositivos como sea posible. |
Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.
Dirección: Panamericana Norte Km 7 Cuenca-Ecuador
Zona horaria: América / Guayaquil (GMT-0500)
Teléfono: +593 02 2900400 Ext: 3119