Hace unos meses publicamos una entrada sobre las novedades de Conti, el sucesor del malware Ryuk. En este caso nos hacemos eco de los resultados del informe publicado por Profdat, en el que se destaca la actividad del grupo de ransomware. Entre los objetivos de este grupo se encuentran las infraestructuras críticas, incluidos hospitales y proveedores de servicios de … [Leer más...] acerca dePublicado informe sobre la actividad de Conti hasta Octubre de 2021
OWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021
Ya está disponible el borrador de OWASP Top-10 2021, el proyecto referencia en cuanto a seguridad web, y tiene cambios muy interesantes que comentar. Como parte de esta iniciativa, que surgió hace 20 años, los investigadores y desarrolladores tienen un listado de principales amenazas vinculadas con el desarrollo seguro Web. El último listado vigente y asentado es el … [Leer más...] acerca deOWASP Top-10 2017 está muriendo, larga vida a OWASP Top-10 2021
Europa y el descubrimiento coordinado de vulnerabilidades
¿Qué es una política CVD (Coordinated Vulnerability Disclosure)? ¿Por qué interesa a Europa y cuál es el grado de madurez en la definición/adopción de las mismas en los países miembros? Este post se dirige a informar sobre estas preguntas, incluyendo un pequeño resumen a modo de tabla sobre el último punto. La coordinación durante el descubrimiento de vulnerabilidades es … [Leer más...] acerca deEuropa y el descubrimiento coordinado de vulnerabilidades
Vulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
La vulnerabilidad CVE-2021-30860, apodada FORCEDENTRY, permite la ejecución de código arbitrario en el dispositivo afectado. Afortunadamente es posible corregirla por medio de la actualización de los dispositivos. La vulnerabilidad fue identificada por el grupo Citizen Lab, un grupo de investigadores de la universidad de Toronto, mientras … [Leer más...] acerca deVulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
BlackMatter, un nuevo grupo de ransomware se publicita para crecer
Las ofertas de trabajo en ocasiones pueden llegar del lado más oscuro. Un nuevo grupo de ransomware, apodado BlackMatter, ha comenzado a reclutar de forma activa colaboradores para atacar organizaciones a gran escala. En sus anuncios, que publican en foros de cibercrimen, indican estar interesados en atacar compañías con ingresos de más de 100 millones de dólares. Algunos … [Leer más...] acerca deBlackMatter, un nuevo grupo de ransomware se publicita para crecer