La tecnología avanza y de forma inherente va dando lugar a nuevos riesgos determinados por las amenazas y las vulnerabilidades. Continuamente se desarrollan nuevas amenazas informáticas con características cada vez más ofensivas, al tiempo que cada vez se identifican más vulnerabilidades. A su vez, se determinan las tendencias, condiciones y necesidades en el ámbito de […]
Microsoft ha publicado una guía detallada para ayudar a sus usuarios a detectar indicadores de compromiso (IoC) asociados con una vulnerabilidad crítica de Outlook que fue corregida recientemente. La vulnerabilidad, rastreada como CVE-2023-23397, se relaciona con un caso de escalada de privilegios que podría ser explotado por los atacantes para robar hashes de NT Lan […]
Un nuevo país se suma a las naciones que prohíben el acceso de ciertas aplicaciones a sus funcionarios públicos. El viernes 24 de marzo, el gobierno de Francia elaboró una “lista negra” de aplicaciones “recreativas” que no podrán usarse en dispositivos oficiales que se encuentren asociados a servidores públicos. Cabe remarcar que la restricción en […]
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]
Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]