Como llegar a Choquequirao por tu cuenta
Llegar a Choquequirao es toda una experiencia en donde tienes que tener un buen estado físico. Para los que deseen hacer esta ruta por cuenta …
Aprovechan el código filtrado de Babuk para construir ransomware para ESXi
A principios de 2023, SentinelLabs observó un aumento en el ransomware para
VMware ESXi basado en Babuk (también conocido como Babak, Babyk). Las
filtraciones de Babuk en septiembre de 2021 brindaron una visión sin
precedentes de las operacion…
Más de 500 herramientas empleadas por ciberdelincuentes en 2022
Sophos ha publicado un informe titulado
Active Adversary Report for Businees Leaders
en el cual se han estudiado 152 incidentes y se ha determinado que, a lo largo
del año 2022, los delincuentes han empleado más de 500 herramientas y técnicas
…
Marco de notificación de incidentes de ciberseguridad en el Reglamento DORA
Es innegable que desde la publicación del Reglamento Europeo sobre la resiliencia operativa digital del sector financiero (DORA) el marco de gestión de riesgos de ciberseguridad de las entidades del sector financiero está sufriendo grandes cambios. Sobre todo, en lo que se refiere a asegurar sus operaciones, cada vez más dependientes de las TIC, lo […]
La entrada Marco de notificación de incidentes de ciberseguridad en el Reglamento DORA aparece primero en Security Art Work.
EE.UU. dice que ha desactivado Turla/Snake, la operación de ciberespionaje rusa
«El FBI ha saboteado un paquete de software malicioso utilizado por espías
rusos de élite»,
dijeron las autoridades el martes, dando una idea del tira y afloja digital entre dos superpotencias
cibernéticas.
Altos funcionarios encargados …
Vulnerabilidades críticas RCE y dos Zero-Days en los parches de mayo de Microsoft
La
actualización de seguridad de Microsoft para mayo de 2023
es la más ligera desde agosto de 2021 con correcciones para un total de 49
nuevas vulnerabilidades,
incluidas dos que los atacantes están explotando activamente.
La actu…
Intel investiga la fuga de claves privadas de Intel Boot Guard
Intel está investigando la filtración de supuestas claves privadas utilizadas
por la función de seguridad Intel Boot Guard, lo que podría afectar su
capacidad para bloquear la instalación de firmware UEFI malicioso en
dispositivos MSI.
Intel B…
FBI incauta 13 dominios vinculados a servicios DDoS-for-hire
El
Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios
vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como
servicios de «booter» o «stressor».
Las incautaciones de esta semana son parte de un e…
Google introduce BIMI y Password Less para evitar ataques de suplantación de identidad
Los verificados llegaron para quedarse. Si bien esta característica ha estado
disponible desde hace un tiempo en varias redes sociales, el
fiasco de Twitter Blue
la puso en boca de todos. Ahora es Gmail quien se sube al carro y
anunció que d…
Nuevos tipos de ataques de DLL Sideloading
Se ha detectado una actividad maliciosa de DLL Sideloading que se basa en el escenario clásico
de Sideloading, pero añade complejidad y capas a su ejecución. La
investigación de Sophos I y II
indica que el actor o actores responsables de la amena…