Blog

Teletrabajo: Proteja gratis a sus usuarios fuera de la oficina (Primera parte)

Desde EDSI Trend en conjunto con Trend Micro nos disponibilizamos para ayudar a las organizaciones a proteger a sus usuarios aún cuan ellos se encuentren fuera de la organización.

Microsoft revela accidentalmente la existencia de una nueva vulnerabilidad “wormeable” en el protocolo SMB

Microsoft publicó accidentalmente información sobre una nueva vulnerabilidad que afecta el protocolo SMBv3 la cual es tan peligrosa como otros casos similares debido a que no requiere autenticación y sería posible preparar una pieza de malware que se propagase masivamente explotándola, como lo hizo WannaCry en su momento.

Emotet recibe una actualización sobre su módulo de propagación WiFi

Nuevos reportes indican que el módulo de propagación a redes WiFi de Emotet ha recibido una actualización por parte de sus operadores y ha comenzado a ser utilizado de forma activa.

Error de certificado: La campaña de malware que busca engañarte para que instales un backdoor

Una investigación reveló que por lo menos desde mediados de Enero, se encuentra activa una campaña de distribución de malware que busca engañar a los usuarios para que descarguen y ejecuten una aplicación maliciosa creyendo que están instalando un certificado de seguridad.

GhostCat: Ya se detectan escaneos en Internet en busca de servidores Apache Tomcat vulnerables

Hace poco se reveló una vulnerabilidad en Apache Tomcat, conocida como GhostCat, que podría llegar a permitir la ejecución de código remoto sobre un servidor vulnerable.

Ahora, pocos días después, ya se están detectando escaneos en Internet en busca de servidores vulnerables.

Brechas digitales, consecuencias reales: Lo que el ransomware se llevó…

La ciudad de Stuart, en Florida, se convirtió en víctima del ransomware Ryuk a mediados del año pasado, en el cual sus servidores fueron afectados y esto inevitablemente causó problemas en su momento con respecto a la gestión de servicios de emergencia.

Ahora, alrededor de diez meses después, siguen presentándose consecuencias del mismo.

Dopple Leaks: El sitio donde los responsables de DopplePaymer amenazan con filtrar información de sus víctimas

Siguiendo con la tendencia iniciada por el ransomware Maze de robar información durante un ciberataque previo al cifrado de la misma, los responsables de la familia del ransomware DopplePaymer han lanzado un sitio web que utilizarán para publicar la información robada a sus víctimas que opten por no pagar el rescate.

Una nueva variante de emotet permite conocer cómo se propaga a través de redes WiFi cercanas

Investigadores de Binary Defense compartieron detalle sobre una nueva variante de Emotet que incorpora un módulo de comportamiento worm que utiliza para intentar propagarse a dispositivos en redes WiFi cercanas mediante ataques de fuerza bruta.

El primer ataque explotando CVE-2019-2215, relacionado con el grupo APT SideWinder

Investigadores de Trend Micro encontraron tres aplicaciones maliciosas en la Play Store de Google, y durante el análisis se encontraron con que una de ellas explotaba la vulnerabilidad CVE-2019-2215 que reside en Binder (un sistema de Inter-Process Communication en Android).   Tras el análisis no sólo fue posible conocer que las aplicaciones parecen haber estado…
Read more

Vulnerabilidad crítica en Citrix NetScaler ADC y Gateway (CVE-2019-19781)

Se ha descubierto una vulnerabilidad crítica que afecta a Citrix Application Delivery Controller. La cual podría ser explotada de forma remota por parte de un atacante para ejecutar código de forma arbitraria.