Microsoft ha optado por añadir medidas de seguridad específicas contra ataques de fuerza bruta contra el RDP (protocolo de escritorio remoto). Dichas mejoras de seguridad se han introducido en las compilaciones más recientes de Windows 11. La mejora de seguridad del RDP propuesta por Microsoft Ante la evolución de este tipo de ataques abusando del RDP, Microsoft decidió … [Leer más...] acerca de RDP es reforzado por Microsoft contra ataques de fuerza bruta
Propiedad intelectual en riesgo: CuckooBees
El grupo de ciberseguridad israelí Cybereason ha identificado una campaña de espionaje tras la investigación de multiples ciberataques. Posiblemente activa desde 2019, ha sido relacionada con el grupo chino criminal APT41. Se considera que está orientada al robo masivo de propiedad intelectual (IP). El grupo responsable del descubrimiento la ha denominado como … [Leer más...] acerca de Propiedad intelectual en riesgo: CuckooBees
Microsoft: vulnerabilidad de escalada de privilegios de Linux
Microsoft reveló el pasado martes, 26 de abril, un par de vulnerabilidades de escalada de privilegios en Linux que podrían ser aprovechadas para acceder a los equipos. Los descubridores las han denominado conjuntamente como «Nimbuspwn» al poder usarse consecutivamente para obtener privilegios de usuario root. El equipo 365 Defender Research de Microsoft publicó … [Leer más...] acerca de Microsoft: vulnerabilidad de escalada de privilegios de Linux
Descubierto el mecanismo de persistencia del malware Colibri
Un grupo de investigadores de ciberseguridad de Malwarebytes Labs ha descubierto recientemente el mecanismo de persistencia que emplea el malware Colibri, documentado por primera vez a principios de 2022. Parece tratarse de un malware-as-a-service (MaaS) que permite la descarga de código adicional en los sistemas Windows comprometidos. Malware Colibri Colibri inicia el … [Leer más...] acerca de Descubierto el mecanismo de persistencia del malware Colibri
Caída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j
El Ministerio de Defensa belga sufrió recientemente un ciberataque que aprovechó un agujero de seguridad en el software usado dejando inoperativa parte de la red ministerial. Desde el jueves pasado parte de la red informática del ministerio, incluido el servicio de correo, se encontraba inoperativa. Según informes de VRT News podría haberse debido a un ciberataque basado … [Leer más...] acerca de Caída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j
