aaaaa
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus
16ago24: Microsoft publicó este martes 13 de agosto, parches de seguridad para una vulnerabilidad crítica en la pila TCP/IP de Windows; la explotación de esta vulnerabilidad permite la ejecución remota de código (RCE) cuando IPv6 está habilitado sin la interacción del usuario, lo que la convierte en una vulnerabilidad de “0 clic”. Para explotar esta vulnerabilidad un atacante no autenticado, envía repetidamente paquetes IPv6, que incluyen paquetes especialmente diseñados a una máquina Windows, lo que podría permitir la ejecución remota de código.
06ago24: El malware Akira de tipo ransomware fue identificado en marzo de 2023, ha afectado a varias víctimas localizadas en Estados Unidos, Europa y Australia. Afectando a sectores entre los que se encuentran: educación, finanzas, bienes raíces, construcción, salud; Prestadores de Servicios de Telecomunicaciones. Emplea técnicas de doble extorsión. Se ha identificado su presencia en estos días en redes del Ecuador.
24jul24: El grupo de ransomware Qilin de origen ruso, también conocido como «Agenda” es un ransomware que opera bajo el modelo Ransomware como Servicio (RaaS), permitiendo que sus afiliados realicen ataques utilizando su infraestructura basada en lenguaje Rust. Este ransomware se ha convertido en una amenaza importante desde su descubrimiento en agosto de 2022 ya que emplea técnicas de doble extorsión; exige pago por la clave de descifrado y otro pago por no publicar la información robada.
22jul24: A raíz del fallo mundial presentado en sistemas Microsoft Azure y sistemas operativos Windows 10 y 11 debido a la aplicación de la última actualización de CrowdStrike Falcon Sensor el pasado 19 de julio, varios ciberatacantes aprovecharon el error para generar dominios asociados para descarga de software malicioso.
30may24: Nueva vulnerabilidad en el motor Google Chromium V8, referenciada como CVE-2024-5274; un atacante remoto podría ejecutar código malicioso a través de una página HTML especialmente diseñada, vulnerabilidad, conocida como “confusión de tipos”, esto puede provocar fallos, corrupción de datos y ejecución de código arbitrario; afecta a varios navegadores web basados en Chromium, incluidos Google Chrome, Microsoft Edge y Opera.
17may24: Ciberdelincuentes usan Windows Quick en ataques de ingeniería social, para implementar ransomware en las redes de las víctimas. La actividad comienza con la suplantación de identidad a través de vishing, entrega e instalación de herramientas maliciosas e instalación del ransomware Black Basta.
14may24: Google ha lanzado otra actualización para el navegador Chrome en respuesta a la vulnerabilidad crítica identificada como CVE-2024-4671; vulnerabilidad que permite ejecutar código arbitrario en el contexto del navegador y que podría comprometer todo el sistema.
10may24: LockBit 3.0, ramsonware con capacidad mejorada para evadir las medidas de detección y seguridad; esta versión ha introducido métodos de cifrado más robustos, tácticas avanzadas de exfiltración de datos y estructura de servicio (RaaS) más refinada.