Alertas

: Alertas; 02 August 2022; Hits: 32

VMware insta a los administradores a parchear inmediatamente el fallo crítico de evasión de autenticidad

VMware ha advertido hoy a los administradores que deben parchear un fallo de seguridad crítico de omisión de autenticación que afecta a los usuarios de dominio local en varios productos y que permite a los atacantes no autenticados obtener privilegios de administrador.

La falla (CVE-2022-31656) fue reportada por Petrus Viet de VNG Security, quien descubrió que afecta a VMware Workspace ONE Access, Identity Manager y vRealize Automation.

Leer contenido completo

Tags: Vulnerabilidad

: Alertas; 26 July 2022; Hits: 74

El hackeo SATAn convierte en un emisor de radio el cable de tu disco duro y permite copiar su contenido sin abrir el PC

Investigadores de seguridad de Israel han descubierto una nueva técnica de ciberataque que han denominado "SATAn".

Con este nombre tan llamativo puede que, si tienes algún conocimiento de tecnología, hayas averiguado a qué hace referencia. Para aquellos que no, el nuevo método SATAn es, básicamente, una forma de robar información y datos de sistemas protegidos por el aire utilizando el cable SATA como antena inalámbrica para transmitir datos e información desde un PC a algún dispositivo de un lugar cercano.

Leer contenido completo

Tags: Incidente, Fraude

: Alertas; 26 July 2022; Hits: 55

QBot utiliza la calculadora de Windows para infectar dispositivos

Los operadores del malware QBot han estado utilizando la calculadora de Windows para descargar el malware en los ordenadores infectados.

La carga lateral de DLL es un método de ataque común que se aprovecha de cómo se manejan las bibliotecas de enlace dinámico (DLL) en Windows. Consiste en suplantar una DLL legítima y colocarla en una carpeta desde la que el sistema operativo la carga en lugar de la legítima.

Leer contenido completo

Tags: Phishing, Spam, Vulnerabilidad

: Alertas; 18 July 2022; Hits: 63

Una herramienta de recuperación de contraseñas infecta los sistemas industriales con el malware Sality

Un grupo de atacantes está infectando los sistemas de control industrial (ICS) para crear una red de bots a través de software de "cracking" de contraseñas para controladores lógicos programables (PLC).

Las herramientas de recuperación de contraseñas, que se anuncian en varias plataformas de redes sociales, prometen desbloquear terminales PLC y HMI (interfaz hombre-máquina) de Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB y Panasonic.

Leer contenido completo

Tags: Hackeo_contraseñas

: Alertas; 07 July 2022; Hits: 214

Múltiples vulnerabilidades afectan a productos Fortinet

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos Fortinet, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.

Leer contenido completo

Tags: Vulnerabilidad

Alertas

VMware insta a los administradores a parchear inmediatamente el fallo crítico de evasión de autenticidad

El hackeo SATAn convierte en un emisor de radio el cable de tu disco duro y permite copiar su contenido sin abrir el PC

QBot utiliza la calculadora de Windows para infectar dispositivos

Una herramienta de recuperación de contraseñas infecta los sistemas industriales con el malware Sality

Múltiples vulnerabilidades afectan a productos Fortinet

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search