Desde Hispasec tenemos la satisfacción de comunicar que a partir de 2023 la UAD abre sus puertas oficialmente a la comunidad para que todo el mundo pueda participar. ¿Por qué? Uno de los pilares fundamentales del sector de la ciberseguridad es la comunidad ya que proporciona conocimientos y experiencia valiosos, ayuda a identificar y abordar problemas de seguridad y … [Leer más...] acerca de UAD se abre a la comunidad
Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Sitios de WordPress están siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha errores en más de dos docenas de complementos (plugins) y temas para comprometer los sistemas vulnerables. "Si los sitios usan versiones desactualizadas de dichos complementos, carecen de fixes (parches) básicos y cruciales. Las páginas web objetivo sufren … [Leer más...] acerca de Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Los actores maliciosos del ransomware Vice Society han cambiado a otro ransomware personalizado en sus recientes ataques dirigidos a diversos sectores. "Esta variante de ransomware, apodada 'PolyVice', implementa un esquema de cifrado robusto, utilizando algoritmos NTRUEncrypt y ChaCha20-Poly1305". Afirma en un análisis el investigador de SentinelOne Antonio … [Leer más...] acerca de Los atacantes del ransomware Vice Society adoptan métodos de cifrado robustos
Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado. Contexto y vulnerabilidad KSMBD es un servidor del kernel de Linux que implementa el protocolo SMB3 en el espacio del kernel para compartir archivos a través de la red. Un atacante remoto no autenticado puede ejecutar código arbitrario en instalaciones … [Leer más...] acerca de Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
KavaCon 2022, la mayor CON de ciberseguridad de Paraguay
Desde Hispasec como parte de nuestra estrategia de difusión de formación en ciberseguridad, invitamos a asistir y compartir la 5ta. Edición del evento Kavacon Cybersecurity Conference del 8 al 18 de noviembre de 2022. Es el seminario de ciberseguridad más importante del Paraguay, y considerado uno de los eventos más importantes de la región, se caracteriza por su enfoque … [Leer más...] acerca de KavaCon 2022, la mayor CON de ciberseguridad de Paraguay
