Parches de Actualización Microsoft
En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para un total de cuatro fallas de día cero, tres de las cuales son públicas. Los productos afectados por la actualización de seguridad de octubre incluyen Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador […]
- 11 noviembre 2021
Actualizaciones de seguridad de Microsoft de noviembre 2021 con dos Zero-Day explotados activamente
Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual del martes de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallas Zero-Day explotadas activamente en Excel y Exchange Server que podría abusarse para tomar el control de un sistema afectado. […]
- 11 noviembre 2021
Facebook desapareció de Internet (whatsappDown, FacebookDown)
Hoy a las 16:51 UTC, el proveedor Cloudflare abrió un incidente interno titulado «Búsqueda de DNS de Facebook que devuelve SERVFAIL» porque les preocupaba que algo estuviera mal su servicio de DNS 1.1.1.1. Pero cuando estaban a punto de publicarlo en su página, se dieron cuenta de que estaba sucediendo algo más serio: Facebook y sus servicios afiliados WhatsApp e Instagram […]
- 30 octubre 2021
Pronósticos de seguridad/ciberseguridad 2022
Introducción La rápida evolución de las tendencias y las disrupciones tecnológicas, junto con el aumento de la ansiedad individual y la inestabilidad del contexto, establece una ruta inesperada y reto exigente para las organizaciones del siglo XXI (Cascio, 2020). Este desafío implica el desarrollo de una capacidad de adaptación ágil, que demanda transformar inicialmente los […]
- 12 octubre 2021
Datos de 1.500 millones de usuarios de Facebook a la venta
La información privada y personal de más de 1.500 millones de usuarios de Facebook se estaría vendiendo desde septiembre en un foro popular relacionado con el hacking, lo que permitía a los ciberdelincuentes y anunciantes sin escrúpulos dirigirse a los usuarios de Internet en todo el mundo. Todo lo que sabemos en este momento es que las […]
- 4 octubre 2021
Troyano con amplia difusión en América Latina
Un grupo de delincuentes informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores maliciosos utilizan una amplia gama de malware y filtros de geolocalización para infectar a ordenadores y evitar ser detectados. La compañía de ciberseguridad Trend Micro ha identificado a […]
- 30 septiembre 2021
Ataque de Denegación de Servicio (DDoS)
Reportado ataque DDoS de más de 17.2M rps (el más grande hasta ahora) Cloudflare informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado. Durante este ataque, Cloudflare afirma que recibió nada menos que 17,2 millones de peticiones HTTP por segundo (RPS). Para tener una perspectiva de cuán grande […]
- 1 septiembre 2021
Vulnerabilidades en productos Microsoft
Fecha de publicación: 11/08/2021 Importancia: 5 – Crítica Recursos afectados: .NET Core & Visual Studio; ASP .NET; Azure; Azure Sphere; Microsoft Azure Active Directory Connect; Microsoft Dynamics; Microsoft Graphics Component; Microsoft Office; Microsoft Office SharePoint; Microsoft Office Word; Microsoft Scripting Engine; Microsoft Windows Codecs Library; Remote Desktop Client; Windows Bluetooth Service; Windows Cryptographic Services; Windows […]
- 1 septiembre 2021
Vulnerabilidades en productos CISCO
Esta semana Cisco ha lanzado varios boletines de seguridad para sus productos que podrían permitir la escalada de privilegios, eludir restricciones de seguridad, y realizar denegaciones de servicio, entre otros. Cisco ha publicado un total de 15 boletines de seguridad para solucionar 16 vulnerabilidades en varios de sus productos. Uno de estos boletines está dedicado […]
- 1 septiembre 2021
Actualización de Política de Seguridad de la Información
Actualizamos nuestra política de seguridad de la información: Política de Seguridad de la Información «El OSIPTEL como organismo público regulador del sector telecomunicaciones considera a la información como un activo valioso para el cumplimiento de sus funciones y alcance de sus objetivos estratégicos. Por tanto, resulta necesario gestionar la seguridad de la información estableciendo mecanismos […]
- 1 septiembre 2021
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office
Este martes Microsoft compartió soluciones temporales para mitigar una vulnerabilidad de ejecución remota de código (RCE) en MSHTML, el motor del navegador de Internet Explorar que también es utilizado por aplicaciones de Office. Clasificada como CVE-2021-40444, esta vulnerabilidad catalogada como importante y con una severidad de 8.8 sobre 10, afecta a Windows Server desde 2008 […]
- 30 agosto 2021
Ciberataques en Ecuador
Durante las últimas semanas en Ecuador distintas Instituciones públicas y privadas han sido el centro de atención gracias a que cibercriminales publicaron en la Dark Web supuesta información de estas empresas, lo que abrió la posibilidad de considerar si estas instituciones (o a su vez empresas terceras que trabajan y comparten información con las entidades afectadas) quizás hayan sido […]
- 30 agosto 2021
Troyano infecta a más de 10 millones de teléfonos Android a través de aplicaciones maliciosas
Expertos de la empresa de seguridad Zimperium zLabs descubrieron que un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos inteligentes Android en más de 70 países. Según la investigación, publicada este miércoles, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios […]
- 30 agosto 2021
Qué es una botnet o una red zombi de ordenadores
Una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red. ¿Últimamente has notado que tu ordenador va más lento de lo normal, el ventilador hace mucho ruido aún cuando no lo estás utilizando y algunas aplicaciones […]
- 29 agosto 2021
Incidentes de Seguridad en Linux
Linux se utilizan en casi todas las plataformas, incluidas las supercomputadoras, los trenes de alta velocidad incluso en programas espaciales, y domina la nube en la que el 96,3% del millón de servidores web principales funcionan a nivel mundial bajo Linux, debido a su estabilidad y flexibilidad. Los ataques a sistemas basados en Linux aumentan […]
- 29 agosto 2021
