El pasado 27 de diciembre de 2021, el Banco de España aprobó la "Guía de Implementación TIBER-ES - Threat Intelligence Based Ethical Red-Teaming - España", publicada este mes de enero de 2022. En respuesta al incremento de ataques cibernéticos a nivel mundial en los últimos años, cada vez son más las entidades que optan por someter sus infraestructuras a pruebas como … [Leer más...] acerca de El Banco de España aprueba la guía de implementación de TIBER-ES basada en TIBER-EU
RCE en arcos detectores de metales
El pasado 13 de diciembre del presente año los fabricantes de los arcos detectores de metales de la compañía Garrett proporcionaron a sus usuarios un nuevo parche de seguridad para corregir varias vulnerabilidades que, entre otros riesgos, posibilitaba a un atacante la ejecución remota de código. Las vulnerabilidades descubiertas por el investigador Matt Wiseman, de Cisco … [Leer más...] acerca de RCE en arcos detectores de metales
Un nuevo malware usa procesos de Nginx para pasar desapercibido
Las plataformas de comercio electrónico de países como Estados Unidos, Alemania y Francia se están viendo afectadas por NginRAT, un nuevo tipo de malware que usa los procesos de Nginx para no ser detectado por las soluciones de seguridad implementadas por las compañías. Este nuevo malware, que llega a ser casi invisible una vez se inyecta en las aplicaciones de Nginx, está … [Leer más...] acerca de Un nuevo malware usa procesos de Nginx para pasar desapercibido
Filtrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
eHealth Saskatchewan, empresa que proporciona servicios electrónicos en el sector sanitario canadiense, ha informado sobre una filtración de datos de los pacientes vacunados de COVID-19 a través de los códigos QR emitidos en sus certificados de vacunación. Sin duda alguna la pandemia causada por el virus COVID-19 ha dado lugar a diversas polémicas en cuanto a la protección … [Leer más...] acerca de Filtrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
Microsoft Power Apps expone 38 millones de datos
Microsoft se ha visto obligado a lanzar nuevas actualizaciones para su plataforma de desarrollo, así como una herramienta que permite comprobar su seguridad. Si bien hace unos días informábamos a nuestros lectores sobre la existencia de una nueva vulnerabilidad de RCE en la cola de impresión de Windows, hoy es el turno de Microsoft Power Apps. Power Apps, según la … [Leer más...] acerca de Microsoft Power Apps expone 38 millones de datos
