Etek

Contacta Con Nosotros

Únase a ETEK en Linkedin y descubra contenido único sobre ciberseguridad.

Menu
Contáctanos
etek-logo-2023

Category: Uncategorized

Parcheada vulnerabilidad critica en firewall Sophos

El lunes la empresa de ciberseguridad Sophos ha publicado un parche que soluciona una vulnerabilidad crítica, la cual está siendo explotada de manera activa, esta permite al atacante ejecutar de manera remota código malicioso sobre el portal de autenticación de usuario a nivel de firewall y el acceso web de administración, dicho comportamiento fue detectado […]

Conflicto entre Rusia y Ucrania desata una guerra cibernética sin precedentes

Actualmente el mundo está observando de cerca el conflicto generado entre Rusia y Ucrania, una guerra originada por diversas disputas que datan de años anteriores, pero que en 2022 ha alcanzado sus peores sucesos. Dicha pelea no se está llevando a cabo únicamente en las calles de las ciudades ucranianas con armas de fuego, sino […]

Ataque de ransomware al Invima en Colombia puede poner en jaque a las cadenas de suministro

En los últimos meses, múltiples operadores de infraestructura crítica de diferentes gobiernos han sido atacados por ransomware, un fenómeno que debe enfrentarse con prioridad El ransomware BlackByte utilizado para atacar al Invima cifra los archivos de servidores Microsoft Windows Exchange Server comprometidos para luego pedir rescate Estas son las principales ciberamenazas para 2022 ¿Por qué […]

Entidades de seguridad advierten de nuevo y peligroso malware

En un comunicado conjunto de la Agencia de Seguridad Nacional (NSA), la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), el Buró Federal de Investigaciones (FBI) y el Centro Nacional de Ciberseguridad de Reino Unido (NCSC) reportaron que el grupo de hacking conocido como Sandworm está empleando una nueva y peligrosa variante de malware. Identificado […]

Nueva Variante – Malware Mylobot

Mylobot es un malware tipo botnet, el cual se infiltra desde la Dark Web. Mostrando un nivel de complejidad alto basado en técnicas de evasión. En términos de función, Mylobot puede usarse para descargar cualquier carga útil, ya sea criptominería, ransomware, troyanos bancarios, spyware u otro tipo de malware. PROCESOS DE OCULTAMIENTO Anti-virtual (VM) y […]

Cisco genera actualizaciones de seguridad para el correo electrónico por problema DoS

Cisco ha encontrado una vulnerabilidad de alta criticidad que podría permitir a los atacantes remotos bloquear los dispositivos de correo electrónico seguro de Cisco mediante mensajes de correo electrónico creados con fines malintencionados. La vulnerabilidad CVE-2022-20653 describe que en el componente de verificación de correo electrónico de autenticación de entidades con nombre (DANE) basado en […]

Vulnerabilidad Microsoft Windows REGSVR32

Investigadores reportan la detección de un incremento en el uso del proceso regsvr32.exe a través de diversos documentos de Microsoft Office. Según el reporte, se han identificado variantes de malware tratando de ejecutar archivos .ocx en una técnica conocida como Squablydoo, los distribuidores de malware están utilizando esta técnica para propagar Qbot y Lokibot a […]

Nueva norma ISO/IEC 27002

La vida útil típica de una norma ISO es de cinco años. Después de este periodo, se decide si la norma puede seguir siendo válida, necesita una revisión o debe ser retirada. En 2018, se decidió que la norma ISO 27002:2013 debía ser revisada. El borrador está actualmente en revisión y se espera que se […]

Apply Now