AEPD: El acceso a una web no debe estar condicionado al consentimiento de las cookies

La Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las ‘cookies’ para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 ...

SigRed: Vulnerabilidad crítica en el servidor DNS de Windows

Una vulnerabilidad crítica que ha estado presente en el Servidor DNS de Windows de Microsoft durante casi dos décadas y podía explotarse para obtener privilegios de Administrador de Dominio y compr...

Avaddon: Ransomware que utiliza macros de Excel 4.0 para propagarse

Los criminales siguen utilizando las macros de Excel 4.0 maliciosas en las campañas de ransomware. Esta semana, el equipo de inteligencia de seguridad de Microsoft señaló que Avaddon era el último...

Keeper: Ataques web skimming en más de 570 empresas

Investigadores revelaron detalles de un grupo de cibercriminales apodado por ellos como Keeper, responsable de llevar a cabo ataques de web skimming en sitios web de más de 570 empresas -pequeñas y ...

Joker: Un troyano que sigue colándose en Google Play

Recientemente, se han hecho públicas varias aplicaciones de Android que se encontraban en Google Play y que ocultaban al troyano ‘Joker’ Joker es un troyano para Android cuyo principal y único o...

¿Cómo evitar ser víctima de un ataque de fuerza bruta?

Cuando leemos noticias acerca de intrusiones no autorizadas en redes corporativas o acceso a cuentas de usuarios en algún servicio online, suele aparecer el término “ataque de fuerza bruta”. Si ...

Yomi: Servicio online avanzado de malware

Hoy toca hablar de un servicio web de lo más útil para los investigadores de ciberseguridad que trabajan sobre el terreno, por ejemplo en un SOC o equipo de respuesta ante incidentes, así como aque...

SMBleed: Nueva vulnerabilidad crítica que afecta al protocolo SMB de Windows

Las vulnerabilidades y fallos que existen en muchos dispositivos y herramientas que utilizamos pueden poner en riesgo la seguridad y privacidad de los usuarios. Es muy común que nos encontremos con e...

Quasar RAT: Herramienta de gestión remota para Windows

Antes de nada vamos a explicar que significan las siglas RAT.  Se define RAT (Remote Administration Tool) a las herramientas que son utilizadas para administrar remotamente algún tipo de sistema. ...

Tycoon: Nueva familia de ransomware con objetivos Windows y Linux

Una nueva familia de ransomware está siendo desplegada en ataques muy específicos que tienen como objetivo a PyMES de las industrias del software y educación desde diciembre de 2019. El ransomware,...

BIAS: Vulnerabilidad en Bluetooth que permite suplantar la identidad

Una brecha de seguridad en la tecnología Bluetooth permite a un atacante suplantar la identidad de otro dispositivo con el que el usuario busca inicialmente conectarse. Se trata de una vulnerabilida...

Ramsay: Malware que realiza labores de ciberespionaje

Ramsay, descubierto por los investigadores de ESET, es un malware utilizado para extraer y recolectar documentos con información confidencial y es capaz de operar aprovechándose de las redes aislada...