Red Hat descubrió tres vulnerabilidades en el Kernel de Linux
Red Hat, informó ayer que identificó tres vulnerabilidades importantes en el Kernel de Linux. Tres fallas relacionadas, CVE-2019-11477, CVE-2019-11478 y CVE-2019-11479, se han encontrado en la gestión de la red TCP por parte del Kernel de Linux. La más grave de las tres vulnerabilidades podría permitir que un atacante remoto cause una falla en el Kernel en los sistemas […]
Vulnerabilidad crítica en Firefox está siendo explotada por atacantes
Ya está disponible la versión 67.0.3 de Firefox y la 60.7.1 para la versión con soporte extendido del navegador, más conocido como Firefox ESR. Ambas versiones fueron lanzadas recientemente para parchear una vulnerabilidad zero-day en el navegador que la propia compañía catalogó en un comunicado como crítica (CVE-2019-11707). Además, afirman que está siendo explotada de manera activa en ataques […]
Final definitivo al ransomware más peligroso: ya se pueden recuperar los archivos secuestrados por GandCrab 5.2
Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya,que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que ha infectado a millones de usuarios […]
Kaspersky: el nuevo malware ‘TajMahal’ APT permite el espionaje
Un nuevo tipo de malware, denominado TajMahal, ofrece a sus usuarios una serie de técnicas de espionaje, incluida la capacidad de robar documentos enviados a la cola de una impresora y robar datos de un CD, según informa Kaspersky Lab. TajMahal es probablemente el producto de un grupo avanzado de amenazas persistentes, pero no es conocido […]
Norma ISO 27032: Gestión de la Ciberseguridad
El concepto del Ciberespacio (y vistas las diferencias en los conceptos de Ciberseguridad y Seguridad de la Información) exige tener una visión más amplia de conceptos de la seguridad de la información que hasta el momento se estaban teniendo en cuenta. Este nuevo concepto aúna aspectos relacionados con la interacción de personas, software y servicios en […]