Suscríbete a nuestras notificaciones

Podras recibir alertas críticas, noticias de seguridad y/o novedades de las soluciones de Trend Micro

Prepárese, defiéndase y recupérese rápidamente ante amenazas, ahora y en el futuro.

No permita que los cibercriminales detengan su negocio

Hybrid Cloud Security

Proteja sus entornos físicos, virtuales, en la nube y en contenedores de manera más eficaz con una única solución. Sencilla. Automatizada. Visibilidad y control mejorados.

Mas información

Network Defense

Obtenga visibilidad sobre su red y protéjase ante amenazas avanzadas evitando el movimiento lateral así como la explotación de vulnerabilidades.

Mas información

User Protection

Proteja a sus usuarios con la técnica adecuada en el momento oportuno con una seguridad simplificada que le otorga mayor visibilidad y respuesta más rápida ante ataques.

Mas información

Protección para pequeñas empresas

Worry Free Services Advanced

Protección en la nube para los puestos de trabajo, dispositivos móviles y el correo electrónico de su negocio.

Más Información Obtener Precios

Trend Micro se asocia con los mejores para ofrecerle las innovaciones más recientes

Últimas noticias

Vulnerabilidad crítica de día cero en Windows Print Spooler: Ejecución de código remoto y elevación de privilegios

Una vulnerabilidad que actualmente no se encuentra parcheada en Windows se ha filtrado accidentalmente a partir de la investigación de otra vulnerabilidad.

Este fallo, que los investigadores han llamado PrintNightmare, está presente en el servicio de Windows “Print Spooler” y es una vulnerabilidad de día cero con un alto impacto y severidad crítica, debido a que podría permitir tanto la ejecución de código remoto como elevación de privilegios de forma local. Si bien han salido parches de junio de Microsoft para una vulnerabilidad en Print Spooler (CVE-2021-1675), parece ser que esta vulnerabilidad no es resuelta por estos.

De momento, la única mitigación posible para esta vulnerabilidad consiste en deshabilitar el servicio de Print Spooler (Cola de impresión, en español), cosa que se recomienda sobre cualquier servidor donde no sea necesario que éste servicio esté en ejecución, principalmente en los controladores de dominio.

Read more

Vulnerabilidad crítica: Ejecución de código remoto en vCenter (CVE-2021-21985)

El día de ayer salió a la luz una vulnerabilidad crítica presente en vCenter Server 6.5, 6.7 y 7.0, la cual cuenta con una puntuación CVSSv3 base de 9.8 de diez, y radica en el vSphere Client (HTML5) debido a la ausencia de una validación de input en el Virtual SAN Health Check Plug-in.

Recomendamos implementar este parche a la brevedad, ya que es una vulnerabilidad cuya explotación no requiere nada muy complejo por el lado del atacante, y tiene un potencial de impacto muy elevado.

Read more

Cibercriminales ya hacen uso de la Vulnerabilidad de SLP en ESXi (CVE-2021-21974) para cifrar tus máquinas virtuales

En febrero de este año salió a la luz un advisory de VMWare haciendo mención a tres vulnerabilidades, entre las que destaca una presente en el componente OpenSLP en ESXi que ya hemos visto siendo utilizada en ciberataques de tipo ransomware, donde los atacantes hacen uso de la misma para cifrar por completo las máquinas virtuales.

Read more