Atacantes eluden parche de Office para propagar malware
Ciberdelincuentes descubrieron un método de omisión para el parche de Microsoft Office asociado a la vulnerabilidad CVE-2021-40444 la cual se destaca por permitir la ejecución remota de código malicioso afectando el formato de archivos MSHTML, estos están utilizando dicha brecha para propagar el malware Formbook, utilizado para ciber espionaje y con la posibilidad de recibir […]
Nueva vulnerabilidad en Log4j
Esta semana, Apache Software Foundation emitió un nuevo conjunto de parches con el fin de abordar las fallas de ejecución remota de código (RCE) en Log4j, las cuales podrían ser explotadas por actores de amenazas para comprometer los sistemas vulnerables. Identificada como CVE-2021-44832, esta falla recibió un puntaje de 6.6/10 en la escala del Common […]
Vulnerabilidad en Microsoft permitiría a los atacantes adueñarse del AD
Denominadas noPac/sAMAccountName dos vulnerabilidades sobre el sistema operativo de Windows permitirían a los atacantes tomar control total de los directorios activos que estén alojados sobre esta tecnología. Aunque las dos vulnerabilidades fueron reportadas desde el mes de noviembre con los siguientes identificadores CVE-2021-42278 y CVE-2021-42287, habían pasado algo desapercibidas porque no se había desarrollado una […]
¿Por qué invertir en ciberseguridad?
En el panorama actual cualquier empresa debería estar presente en el mundo digital, bien sea para simplificar procesos o captar más y nuevos clientes. Sin embargo, la presencia empresarial online trae sus riesgos debido a que aumenta la superficie de ataque y expone a los negocios a sufrir ciberataques. Un reciente informe de Kaspersky, muestra […]
Log4Shell: Vulnerabilidad Critica en Apache
El 9 de diciembre se informó de una vulnerabilidad crítica de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 e inferiores. Apache Log4j es la biblioteca de registro java más popular, con más de 400.000 descargas en su proyecto GitHub. Es utilizada por un gran número de […]
Este es el calendario de cursos certificados de ciberseguridad de ETEK para fin de año 2021
Una completa agenda académica en ciberseguridad con cursos certificados de EC-Council, ERCA e ISC2. Bogotá, Colombia — diciembre 2, 2021 – ETEK anunció hoy la programación de Cursos Certificados de Ciberseguridad para fin de año de 2021. Diseñados, desarrollados y certificados por ERCA (European Register of Certificated Auditors), EC-Council e ISC2, los Cursos Certificados de […]
¿Por qué tu empresa debería contar con Prevención de Pérdida de Datos de 4ª Generación?
La nueva generación de DLP protege los datos en función de su significado contextual y conceptual, utilizando un motor de correlación y algoritmos de seguridad para automáticamente identificar, clasificar y proteger grandes volúmenes de información en tiempo real, con una precisión sin precedentes. Por Carlos Andrés Rodríguez, Director de Consultoría e Innovación, ETEK International Corporation […]
Etek monitorea las trincheras de los hackers para recabar información de inteligencia
Etek va directamente a la web oscura, los foros de hackers y otras comunidades cerradas para descubrir, analizar y correlacionar información de amenazas en evolución. Bogotá, Colombia — noviembre 8 de 2021 — Etek International Corporation anunció hoy su nuevo servicio de Ciberinteligencia de Amenazas que brinda a las organizaciones información predictiva, personalizada, contextual y […]
El recién descubierto Trojan Source amenaza la seguridad del software a nivel global
Prácticamente todos los compiladores de código fuente son vulnerables a un nuevo ataque pirata que inyecta código maligno en cualquier software sin ser detectado por el ojo humano. Bogotá, Colombia, noviembre 3 de 2021 — Etek International Corporation alertó hoy sobre una nueva ciber-amenaza de escala global que puede ser fatal para todas las organizaciones […]
¿Por qué tu empresa debería contar con Prevención de Pérdida de Datos de 4ª Generación?
La nueva generación de DLP protege los datos en función de su significado contextual y conceptual, utilizando un motor de correlación y algoritmos de seguridad para automáticamente identificar, clasificar y proteger grandes volúmenes de información en tiempo real, con una precisión sin precedentes. Por Carlos Andrés Rodríguez, Director de Consultoría e Innovación, ETEK International Corporation […]