A principios de 2023, SentinelLabs observó un aumento en el ransomware para
VMware ESXi basado en Babuk (también conocido como Babak, Babyk). Las
filtraciones de Babuk en septiembre de 2021 brindaron una visión sin
precedentes de las operacion…
Sophos ha publicado un informe titulado
Active Adversary Report for Businees Leaders
en el cual se han estudiado 152 incidentes y se ha determinado que, a lo largo
del año 2022, los delincuentes han empleado más de 500 herramientas y técnicas
…
Es innegable que desde la publicación del Reglamento Europeo sobre la resiliencia operativa digital del sector financiero (DORA) el marco de gestión de riesgos de ciberseguridad de las entidades del sector financiero está sufriendo grandes cambios. Sobre todo, en lo que se refiere a asegurar sus operaciones, cada vez más dependientes de las TIC, lo […]
La entrada Marco de notificación de incidentes de ciberseguridad en el Reglamento DORA aparece primero en Security Art Work.
“El FBI ha saboteado un paquete de software malicioso utilizado por espías
rusos de élite”,
dijeron las autoridades el martes, dando una idea del tira y afloja digital entre dos superpotencias
cibernéticas.
Altos funcionarios encargados …
La
actualización de seguridad de Microsoft para mayo de 2023
es la más ligera desde agosto de 2021 con correcciones para un total de 49
nuevas vulnerabilidades,
incluidas dos que los atacantes están explotando activamente.
La actu…
Intel está investigando la filtración de supuestas claves privadas utilizadas
por la función de seguridad Intel Boot Guard, lo que podría afectar su
capacidad para bloquear la instalación de firmware UEFI malicioso en
dispositivos MSI.
Intel B…
El
Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios
vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como
servicios de “booter” o “stressor”.
Las incautaciones de esta semana son parte de un e…
Los verificados llegaron para quedarse. Si bien esta característica ha estado
disponible desde hace un tiempo en varias redes sociales, el
fiasco de Twitter Blue
la puso en boca de todos. Ahora es Gmail quien se sube al carro y
anunció que d…
Se ha detectado una actividad maliciosa de DLL Sideloading que se basa en el escenario clásico
de Sideloading, pero añade complejidad y capas a su ejecución. La
investigación de Sophos I y II
indica que el actor o actores responsables de la amena…
El grupo delictivo ruso SandWorm se ha relacionado con un ataque a las redes
estatales de Ucrania donde se utilizó WinRar para destruir datos en
dispositivos gubernamentales.
En un nuevo aviso, el
Equipo de Respuesta a Emergencias Informát…
