El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows. La vulnerabilidad, para la que aún no existe parche, permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde … [Leer más...] acerca de #PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
¿Te preocupan las fugas de datos? La ingeniería social puede ser uno de tus principales problemas
El informe de Verizon de 2021 señala que el factor humano se encuentra involucrado en el 85% de las brechas de seguridad, siendo la ingeniería social el patrón que más se repite. No es de extrañar que la concienciación en ciberseguridad sea una de las principales armas para frenar el avance de los ciberataques. Mínimo para evitar … [Leer más...] acerca de ¿Te preocupan las fugas de datos? La ingeniería social puede ser uno de tus principales problemas
Los autores de ransomware afilan el hacha
Un estudio de AdvIntel afirma que los actores de Ryuk este 2021 tienen especial predilección por OSINT. “Dame 6 horas para cortar un árbol y pasaré 4 horas afilando el hacha” es una de las emblemáticas frases de Abraham Lincoln, que viene a destacar la importancia de los preparativos antes de realizar cualquier acción. Esta fase se ajusta como un guante a la … [Leer más...] acerca de Los autores de ransomware afilan el hacha
Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
El año pasado el gigante Microsoft asestó un golpe a TrickBot del que nos hicimos eco en este medio (enlace a noticia del 15 de octubre de 2020). Pese al cierre de dominios y servidores TrickBot operativos, los investigadores avisaban: “esta operación podría tener sólo impacto a corto plazo, debido fundamentalmente a dos factores: el uso de EmerDNS y Tor”. Las … [Leer más...] acerca de Nueva característica en VirusTotal que ayuda a seguir dominios basados en Blockchain
Google reporta una operación que usaba 11 vulnerabilidades 0-day
El pasado 27 de Marzo el MIT Technology Review publicó un artículo en el que se relataba la aparente división interna de Google por la detección y reporte de varios incidentes de ciberseguridad. Mientras que por lo general el buen trabajo de un equipo de detección debería ser motivo de gran alivio y reconocimiento, en este caso la división interna viene motivada … [Leer más...] acerca de Google reporta una operación que usaba 11 vulnerabilidades 0-day