Los documentos con macros han sido durante mucho tiempo un potente vector de amenazas de malware. Sin embargo, Microsoft ahora bloquea estos intentos de ataque de malware deshabilitando las macros de Excel 4.0 por defecto. Las macros han sido una poderosa utilidad de Excel que facilita a los usuarios la realización de actividades repetitivas con facilidad. Por definición, … [Leer más...] acerca deMicrosoft restringe las macros de Excel 4.0 por defecto para contener malware
General
Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca deVulnerabilidad en Linux permite escapar de contenedores Kubernetes
El Banco de España aprueba la guía de implementación de TIBER-ES basada en TIBER-EU
El pasado 27 de diciembre de 2021, el Banco de España aprobó la "Guía de Implementación TIBER-ES - Threat Intelligence Based Ethical Red-Teaming - España", publicada este mes de enero de 2022. En respuesta al incremento de ataques cibernéticos a nivel mundial en los últimos años, cada vez son más las entidades que optan por someter sus infraestructuras a pruebas como … [Leer más...] acerca deEl Banco de España aprueba la guía de implementación de TIBER-ES basada en TIBER-EU
La sanidad de Baleares sufre un ciberataque
Hace aproximadamente dos semanas, el Servei de Salut de Baleares se vio obligado a activar el protocolo de seguridad informática tras verse afectado por un ciberataque en los servicios sanitarios. Las alarmas saltaron debido a que los servicios de seguridad informática detectaron actividad inusual en las redes del Ib-Salut, iniciando así el protocolo de seguridad. De este … [Leer más...] acerca deLa sanidad de Baleares sufre un ciberataque
Robo de token JWT en VMWare Workspace ONE Access
Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca deRobo de token JWT en VMWare Workspace ONE Access