Recibir un correo peligroso es algo bastante común. Puedes tener la bandeja de entrada llena de Spam, de e-mails basura y algunos de ellos pueden ser bastante peligrosos. Los ciberdelincuentes, podrían usar este medio para robar tus contraseñas, datos personales o incluso llegar a terceros a través de tu dirección. Por ello, es conveniente actuar […]
Se estima que 12.000 firewalls y conmutadores EX Juniper SRX son vulnerables a una falla de ejecución remota de código sin archivos que los atacantes pueden explotar sin autenticación. En agosto, Juniper reveló numerosas vulnerabilidades de ‘manipulación de variantes del entorno PHP’ (CVE-2023-36844/CVE-2023-36845) y ‘falta de autenticación para funciones críticas’ (CVE-2023-36846/CVE-2023-36847) que por sí solas
La empresa de desarrollo de software Retool ha revelado que las cuentas de 27 de sus clientes de la nube se vieron comprometidas luego de un ataque de ingeniería social dirigido y basado en SMS. La empresa con sede en San Francisco culpó a una función de sincronización en la nube de cuentas de Google
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan el malware DarkGate Loader. La campaña comenzó a finales de agosto de 2023, cuando se vio que dos cuentas externas comprometidas de Office 365 enviaban mensajes de phishing de Microsoft Teams a otras organizaciones. Estas
La Comisión Nacional Bancaria y de Valores (CNBV) informó que la existencia de fallas en los servicios financieros de Caja Popular Mexicana (CPM) desde el pasado mes de julio es un indicio de que la ciberseguridad de la entidad fue vulnerada. «La CNBV, en el ejercicio de sus facultades de supervisión, está revisando el sistema
Estados Unidos lanzó algunas advertencias sobre China a los países latinoamericanos y especialmente de Sudamérica durante el inicio de la Conferencia Sudamericana de Defensa “SOUTHDEC 2022” realizada por primera vez en Quito con la presencia de los jefes de defensa de 11 países de la región. La jefa del Comando Sur de Estados Unidos, general
Contar con una VPN puede ayudarte en muchos casos al navegar por Internet. Puede ser necesario para conectarte a redes públicas con seguridad o evitar bloqueos geográficos. Sin embargo, también tiene sus problemas y puedes notar limitaciones al acceder a la red. Por ello, te vamos a contar en qué circunstancias deberías apagar la VPN,
Se ha observado que un actor de amenazas de un estado-nación conocido como ‘Charming Kitten’ (Phosphorus, TA453, APT35/42) implementa un malware de puerta trasera previamente desconocido llamado ‘Sponsor’ contra 34 empresas de todo el mundo. Una de las características notables de la puerta trasera del Patrocinador es que oculta sus archivos de configuración, que de
Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que han sido explotadas en la naturaleza para entregar el software espía mercenario Pegasus de NSO Group. Los problemas se describen a continuación: CVE-2023-41061 : un problema de validación en Wallet que podría provocar
Microsoft dice que los piratas informáticos chinos Storm-0558 robaron una clave de firma utilizada para violar las cuentas de correo electrónico del gobierno de un volcado de Windows después de comprometer la cuenta corporativa de un ingeniero de Microsoft. Los atacantes utilizaron la clave MSA robada para violar las cuentas de Exchange Online y Azure
