Varias vulnerabilidades en Mozilla Firefox podrían permitir la ejecución arbitraria de código

Varias vulnerabilidades en Mozilla Firefox podrían permitir la ejecución arbitraria de código

NÚMERO DE ASESORÍA DE MS-ISAC: 2021-101 FECHA (S) DE EMISIÓN: 10/08/2021 VISIÓN DE CONJUNTO: Se han descubierto varias vulnerabilidades en Mozilla Firefox y Firefox Extended Support Release (ESR), la más grave de las cuales podría permitir la ejecución de código arbitrario. Mozilla Firefox es un navegador web que se utiliza para acceder a Internet. Mozilla Firefox ESR[…]

Debian 11 ya tiene fecha de lanzamiento: el 14 de agosto

Debian 11 ya tiene fecha de lanzamiento: el 14 de agosto

Bueno. Ya tenemos una fecha que marcar en el calendario. Aunque Ubuntu es más popular, el sistema desarrollado por Canonical es descendiente del que desarrolla Project Debian. A diferencia del primero que sabemos que lanza una nueva versión cada seis meses y conocemos el día con medio año de antelación, los segundos confirman la fecha[…]

El gobierno estadounidense pagará recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de atacantes respaldados por Estados.

El gobierno estadounidense pagará recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de atacantes respaldados por Estados.

La iniciativa, anunciada hoy por el Departamento de Estado, será administrada por el Servicio de Seguridad Diplomática de la entidad a través del programa Rewards for Justice y cuenta con la participación de otros organismos administrativos del gobierno estadounidense. Según un comunicado de prensa del Departamento de Estado, las recompensas sólo se aplican a las[…]

Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance

Un grupo de cibercriminales ha aprovechado el tan esperado estreno de la película de Marvel, Black Widow, para dar inicio a una campaña de malware con el fin de robar datos financieros de las víctimas. Es conocido en el ámbito de la ciberseguridad que uno de los eslabones más débiles (o quizás el que más) es el[…]

Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.

Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.

Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo[…]

La sanidad madrileña expone por error datos de sus usuarios

La sanidad madrileña expone por error datos de sus usuarios

Hace unas horas, TeleMadrid lanzaba la noticia de que una brecha de seguridad dejaba expuestos los datos de miles de usuarios por un fallo de programación en el servicio de autocita de la sanidad madrileña. Entre los datos expuestos podemos encontrar nombre, apellidos, teléfono, domicilio, número de la seguridad social o vacuna administrada (este último requería múltiples consultas). Entre los afectados[…]

Clausuran servicio VPN ruso utilizado para proteger ataques de ransomware

Clausuran servicio VPN ruso utilizado para proteger ataques de ransomware

Organismos policiales internacionales han clausurado DoubleVPN bajo cargos de proteger ataques de ransomware. Los servidores y dominios pertenecientes a DoubleVPN, una red privada virtual (VPN), fueron incautados durante una investigación realizada por la Policía Nacional holandesa, el FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol, según informaron las autoridades el miércoles.[…]

Rootkit en driver firmado por Microsoft

Rootkit en driver firmado por Microsoft

El driver «Netfilter», firmado por Microsoft, levantó sospechas al ser observado comunicándose con IPs chinas usadas habitualmente cómo C2 (command and control). El analista de malware Karsten Hahn fue el primero en compartir públicamente la detección de este problema. Más analistas se fueron interesando en el caso a partir de este punto, en este hilo de Johann Aydinbas (en inglés) se detalla la funcionalidad del rootkit. Intercepción de conexiones[…]

Windows 11: esta es la lista de procesadores compatibles con el nuevo sistema

Windows 11: esta es la lista de procesadores compatibles con el nuevo sistema

Microsoft ha anunciado qué procesadores son compatibles con Windows 11, su nuevo sistema operativo. Un duro varapalo para Intel y AMD, que tendrán que informar a los usuarios. Manuel Fernández Con Windows 11 ya siendo oficial en España, muchos se han preguntado qué requisitos exige este nuevo sistema operativo para los usuarios. Si bien es cierto que[…]

Sistemas EDR: qué son y cómo ayudan a proteger la seguridad de tu empresa

Sistemas EDR: qué son y cómo ayudan a proteger la seguridad de tu empresa

Un sistema EDR, acrónimo en inglés de Endpoint Detection Response, es un sistema de protección de los equipos e infraestructuras de la empresa. Combina el antivirus tradicional junto con herramientas de monitorización e inteligencia artificial para ofrecer una respuesta rápida y eficiente ante los riesgos y las amenazas más complejas. Gracias a esta conjunción de[…]