Nueva vulnerabilidad de elevación de privilegios en Windows #SeriousSAM

Otro fallo un poco absurdo en Windows. De acuerdo a un twit de Jonas Lyk, desde la versión 1809 de Windows, se ha otorgado un permiso de lectura de usuario en el archivo SAM y en los archivos que...

Vulnerabilidades de seguridad más explotadas en 2020 y 2021

Las Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), el Centro Australiano de Seguridad Cibernética (ACSC), el El Centro Nacional de Seguridad Cibernética del Reino Unido ...

¿Qué representa para la ciberseguridad el modelo de trabajo híbrido?

Cómo las organizaciones pueden minimizar los daños que pueden causar los ciberataques en un escenario con trabajadores que alternan entre el trabajo remoto y presencial en la oficina. Puede que la p...

Nuevo bug del kernel de Linux permite obtener root

Los atacantes sin privilegios pueden obtener privilegios de root al explotar una vulnerabilidad de Escalamiento de Privilegios Locales (LPE) en las configuraciones predeterminadas de la mayoría de ...

Nueva técnica de infección utilizando macros en Microsoft Office

Si bien es una norma para las campañas de phishing que distribuyen documentos de Microsoft Office armados para solicitar a las víctimas que habiliten macros para desencadenar la cadena de infección...

Ransomware: ¿Pagar o no pagar? ¿Es legal o ilegal?

Atrapados entre la espada y la pared, muchas víctimas del ransomware ceden ante las demandas de los atacantes. Esto es lo que podría cambiar el cálculo. La gran cantidad de casos de víctimas que d...

La OMS publica el primer informe mundial sobre inteligencia artificial (IA) aplicada a la salud y seis principios rectores relativos a su concepción y utilización

Según las nuevas orientaciones de la OMS,  la inteligencia artificial (IA) ofrece grandes expectativas para mejorar la prestación de atención de salud y la medicina en todo el mundo, siempre y cua...

Diferentes ataques a la autenticación multifactor

Seguro que a dia de hoy ya estás utillizando alguno de los múltiples mecanismos de MFA o autenticación multifactor que existen. También se los denomina coloquialmente 2FA o a veces incluso token...

Violencia digital: Formas más comunes de acoso en Internet

Repasamos cuáles son algunos de los tipos de violencia digital más comunes para concientizar a jóvenes y adultos de los riesgos que existen en Internet. Como explicamos en este artículo sobre lasÂ...

Consecuencias de un ataque SIM swapping, y cómo evitar ser víctima

¿Qué tan fácil es realizar un ataque de SIM Swapping y qué puede hacer el atacante una vez que haya tomado el control de tu número de teléfono? Lamentablemente, es preocupantemente sencillo y ...

Novedades sobre ISO 27002

Lo más significativo para informar es que el proyecto para revisar la 3era edición de la ISO/IEC 27002:2013 parece estar en camino para alcanzar la etapa de borrador final pronto y seguramente se ap...

Gelsemium: Malware complejo y modular utilizado por grupo de cibersespionaje

A mediados de 2020 los investigadores de ESET comenzaron a analizar múltiples campañas, que luego fueron atribuidas al grupo Gelsemium, y rastrearon la primera versión del malware que utiliza el gr...