Poco después de que la Agencia de Ciberseguridad Nacional de Estados Unidos (CISA) lanzara una herramienta para descifrar los sistemas afectados por los ataques del ransomware ESXiArgs, los ciberdelincuentes han creado una versión actualizada que cifra más datos.
Así lo...
Rapid7 ha publicado que se han descubierto múltiples fallos de seguridad sin corregir en sistemas de gestión documental de código abierto y ‘freemium’ de cuatro proveedores distintos.
En total se trata de ocho vulnerabilidades detectadas en los sistemas de gestión...
El grupo de ransomware Clop utiliza una variante de malware que se dirige explícitamente a los servidores Linux. Sin embargo, un error en el algoritmo de cifrado ha permitido que las víctimas de este ransomware hayan podido recuperar sus...
Desde finales de noviembre de 2022, los expertos de Bitdefender Labs han detectado una oleada de ciberataques contra Microsoft Exchange que explota vulnerabilidades y cadenas de ‘exploits’ ProxyNotShell/OWASSRF. Esto les permite acceder a información almacenada y llevar a cabo...
El grupo de ransomware Hive había cobrado más de 100 millones de dólares en rescates desde su aparición en 2021. Ahora, el Departamento de Justicia de los Estados Unidos, con la colaboración internacional, entre otros de la Policía Nacional,...
Ante el fuerte impulso que está experimentando la nube, los delincuentes han incrementado sus ciberataques a las redes basadas en la cloud. Según los datos publicados por Check Point Research, estas amenazas han crecido un 48% en el último...
Aún no sabemos cómo serán el metaverso, pero sí conocemos ya algunos de los riesgos que entrañará en materia de ciberseguridad. A medida que se avanza en la creación de este nuevo universo, las empresas tecnológicas ya están trabajando...
Cuatro vulnerabilidades críticas afectan a una serie de modelos concretos de routers de Netcomm y TP-Link pudiendo ejecutar código de forma remota y divulgar información.
Las vulnerabilidades, registradas como CVE-2022-4873 y CVE-2022-4874, se refieren a un caso de desbordamiento de...
El correo electrónico sigue siendo una de las principales puertas de acceso de los ciberataques hoy en día. Esto hace imprescindible que las organizaciones adopten una estrategia en la que tengan en cuenta la diversidad de riesgos que amenazan...
Microsoft anuncia el final del soporte extendido para Exchange Server 2013 que llegará el próximo mes de abril.
Sin duda, 2023 va a ser un año clave para las actualizaciones de seguridad de Microsoft. Recientemente, anunciaba el fin del soporte...
