Clasificación: Importante, Solución: Arreglo oficial, Madurez del exploit: No definido, CVSSv3.1: 8.8, CVE: CVE-2024-7479, CVE-2024-7481, Resumen: La verificación incorrecta de la firma criptográfica en el componente TeamViewer_service.exe de la versión completa del cliente y host de TeamViewer Remote anterior a la 15.58.4 (y las versiones adicionales que se enumeran a continuación) para Windows permite que un atacante con acceso local sin privilegios en un sistema Windows eleve sus privilegios e instale controladores. Para explotar esta vulnerabilidad, un atacante necesita acceso local al sistema Windows. La vulnerabilidad se ha corregido con la versión 15.58.4 y las versiones adicionales que se enumeran a continuación. Recomendamos actualizar a la última versión disponible.
Source link
Verificación incorrecta de la firma de la instalación del controlador en los clientes remotos de TeamViewer
Tendencia ahora
- Guía de Microsoft para ayudar a mitigar el Kerberoasting
- Días cero ardientes: presunto adversario del Estado-nación apunta a Ivanti CSA
- El malware más buscado de septiembre de 2024: técnicas notables impulsadas por IA y amenazas persistentes de RansomHub
- Earth Simnavaz (también conocido como APT34) impone ciberataques avanzados contra los Emiratos Árabes Unidos y las regiones del Golfo
- Un gran contratista de asfaltado fue objeto de una violación de datos: «Fue entonces cuando el mundo se derrumbó»
- El experto aconseja: Consigue este medio de identificación junto con los documentos de identidad bancarios
- Aviso de seguridad de Juniper Networks (AV24-583)
- Vulnerabilidades que afectan a Fortinet FortiOS – Actualización 1
- Aviso de seguridad de Microsoft Edge (AV24-582)
- Aviso de seguridad de Mozilla (AV24-581)
- Revisión semanal del Centro Nacional de Ciberseguridad – 39/2024
- Escalada de privilegios en el software de terminales POS PAX
- Consejos de seguridad cibernética para abogados, procuradores y profesionales del derecho
- Revisión semanal del Centro Nacional de Seguridad Cibernética – 40/2024
- EE.UU. y el Reino Unido advierten sobre piratas informáticos rusos APT29 que apuntan a los servidores Zimbra y TeamCity
- Análisis técnico de DarkVision RAT
- Los piratas informáticos ocultan Remcos RAT en los comentarios del repositorio de GitHub
- GitLab advierte sobre una falla crítica en la ejecución arbitraria de un ramal
- Ransomware clandestino afirma atacar a Casio y filtra datos robados
- GitLab Critical Patch Release: 17.4.2, 17.3.5, 17.2.9
- Internet Archive sufre violación de datos y DDoS
- Aviso de seguridad de SonicWall (AV24-580)
- Aviso de seguridad de GitLab (AV24-579)
- El prototipo técnico de las elecciones M está listo
- Hay preparación técnica para las elecciones m
- RIA capacitó a profesores en ciberseguridad
- Alerta de seguridad (A24-10-13): Múltiples vulnerabilidades en productos de Juniper Networks
- Alerta de seguridad (A24-10-12): Vulnerabilidad en productos Ivanti
- Alerta de seguridad (A24-10-11): Múltiples vulnerabilidades en Apple iOS y iPadOS
- Alerta de seguridad de alta amenaza (A24-10-09): Vulnerabilidad en Firefox
- Alerta de seguridad de alta amenaza (A24-10-10): múltiples vulnerabilidades en Palo Alto Networks Expedition
- La columna de Jussi Eronen: ¿El motivo de tus mensajes de Whatsapp? La Comisión de la UE presenta una vigilancia masiva excepcional
- Productos de Palo Alto múltiples vulnerabilidades
- Operación MiddleFloor: Campaña de desinformación apunta a Moldavia antes de las elecciones presidenciales y el referéndum sobre la adhesión a la UE
- Palo Alto Networks advierte sobre errores de secuestro de firewall con exploit público
- Mozilla corrige el día cero de Firefox explotado activamente en ataques
- CISA dice que la falla crítica de Fortinet RCE ahora se explota en ataques
- El reciente ciberataque Dr.Web fue reivindicado por hacktivistas proucranianos
- Microsoft: el abuso creativo de archivos en la nube refuerza los ataques BEC
- Múltiples vulnerabilidades de los productos Mozilla
- PAN-SA-2024-0011 Chromium: Actualizaciones mensuales de vulnerabilidades
- Presuntos administradores del mercado web oscuro de Bohemia arrestados por la policía holandesa e irlandesa
- Vulnerabilidad de ejecución remota de código de productos Ivanti
- Expedición PAN-SA-2024-0010: Múltiples vulnerabilidades conducen a la apropiación de la cuenta del administrador del firewall
- Rusia y Turquía prohíben la aplicación de mensajería Discord
- Aviso de seguridad de Palo Alto Networks (AV24-578)
- Aviso de seguridad de Mitel (AV24-577)
- Aviso de seguridad cibernética de Mozilla (AV24-576)
- Aviso de seguridad de Google Chrome (AV24-575)
- Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Octubre 2024
- Alerta de Seguridad (A24-10-08): Múltiples Vulnerabilidades en Google Chrome
- Alerta de seguridad de alta amenaza (A24-10-07): Múltiples vulnerabilidades en productos de Microsoft (octubre de 2024)
- No todos los tipos de MFA son iguales…
- Alerta de seguridad: Microsoft lanza actualizaciones de seguridad de octubre de 2024
- Actualización de seguridad mensual de Adobe (octubre de 2024)
- Jefe de contrainteligencia de Supo: Rusia está dispuesta a ofrecer dinero a los delincuentes por sabotaje
- Actualización de seguridad mensual de Microsoft (octubre de 2024)
- El martes de parches de octubre de 2024 de Microsoft corrige 5 días cero y 118 fallas
- Tres nuevos Ivanti CSA zero-day explotados activamente en ataques
- Un nuevo escáner encuentra servidores Linux y UNIX expuestos a ataques CUPS RCE
- Los sistemas aislados del gobierno europeo son violados mediante malware personalizado
- El nuevo servicio de omisión Mamba 2FA apunta a cuentas de Microsoft 365
- 31 nuevos grupos de ransomware se unen al ecosistema en 12 meses
- Múltiples vulnerabilidades de Google Chrome
- Aviso de seguridad de Microsoft: resumen mensual de octubre de 2024 (AV24–574)
- Aviso de seguridad de Adobe (AV24–573)
- Aviso de seguridad de Ivanti (AV24-572)
- Aviso de seguridad de Qualcomm (AV24-571)
- Aviso de seguridad de SAP: resumen mensual de octubre de 2024 (AV24-569)
- [Control systems] Aviso de seguridad de Siemens (AV24-568)
- [Control systems] Aviso de seguridad de Schneider Electric (AV24-570)
- Alerta de Seguridad (A24-10-06): Múltiples Vulnerabilidades en Android
- Colaboración con las juntas directivas para mejorar la gestión del riesgo de seguridad cibernética
- Creación de Web Check utilizando PaaS
- Clima cibernético de agosto de 2024
- Hoy comienza el Concurso Europeo de Ciberseguridad
- Las autoridades advierten sobre el malware que silba, una forma de propagación realmente extraña
- Hackean la televisión estatal rusa: actores ucranianos implicados
- Qualcomm parchea exploits de día cero de alta gravedad en ataques
- Okta corrige una vulnerabilidad crítica que permite eludir la política de inicio de sesión
- American Water cierra sus servicios en línea tras un ciberataque
- Android múltiples vulnerabilidades
- Ucraniano se declara culpable de operar el malware Raccoon Stealer
- Productos Samsung múltiples vulnerabilidades
- Múltiples vulnerabilidades en la herramienta de monitoreo de red Cacti
- Awaken Likho está despierto: nuevas técnicas de un grupo APT
- Aviso de seguridad de Android: resumen mensual de octubre de 2024 (AV24-567)
- Aviso de seguridad de Android: resumen mensual de octubre de 2024 (AV24-566)
- Aviso de seguridad de Red Hat (AV24-566)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-565)
- Aviso de seguridad de Ubuntu (AV24-564)
- Aviso de seguridad de IBM (AV24-563)
- Aviso de seguridad de Dell (AV24-562)
- Advertencia: los atacantes se hacen pasar por policías y asustan a los ciudadanos
- RIA actualizó la versión del software ID y ajustó el nombre de la aplicación DigiDoc4
- Cómo hablar con los miembros de la junta directiva sobre cibernética
- Alerta de seguridad (A24-10-05): Múltiples vulnerabilidades en Microsoft Edge
- Jenkins múltiples vulnerabilidades
- Nordea es atacada por un grupo que atribuye el motivo a la quema de coranes en Suecia: el experto en seguridad de la información no se traga la explicación
- Clientes de Comcast y Truist Bank atrapados en la violación de datos de FBCS
- Hackers chinos violaron los sistemas de escuchas telefónicas de los tribunales estadounidenses: informe
- Un hombre se declara culpable de robar 37 millones de dólares en criptomonedas a 571 víctimas
- Grupos de ransomware desmitificados: CyberVolk Ransomware
- A la caza de la pulverización de contraseñas M365
- Un profesor de ciberseguridad explica por qué las estafas telefónicas pueden ser difíciles de identificar
- El APT37 de la RPDC apunta a Camboya con una puerta trasera jemer y ‘VeilShell’
- Sistemas de TI de Red Barrels violados por Nitrogen Ransomware Group
- Panorama de la ciberseguridad: muchos empleados comparten demasiada información laboral con herramientas de inteligencia artificial, según un informe, mientras comienza el ‘Mes de la concientización sobre la ciberseguridad’
- Las solicitudes de empleo falsas envían el peligroso malware More_eggs a los profesionales de recursos humanos
- No hay forma de ocultarse: descubrir nuevas campañas a partir de la detección diaria de túneles
- Los neonazis se dirigen a la aplicación cifrada SimpleX Chat y abandonan Telegram
- Estonia ocupa el segundo lugar en el ranking de servicios nacionales digitales de la ONU
- Aumentan las estafas en nombre de Traficom
- El Departamento de Justicia y Microsoft eliminan 107 dominios de Star Blizzard respaldados por Rusia
- La falla CUPS recientemente reparada se puede utilizar para amplificar los ataques DDoS
- La función ‘VoiceOver’ del iPhone podría leer contraseñas en voz alta
- Información sobre estafas y gestión de eventos
- Hasta ahora, los ciberdelincuentes parecen estar simplemente buscando una alternativa a Telegram.
- Miles de sistemas Linux infectados por malware sigiloso desde 2021
- Aplicaciones comerciales de ‘carnicería de cerdos’ encontradas en Google Play y App Store
- Aviso de seguridad de Apple (AV24-560)
- Aviso de seguridad de Microsoft Edge (AV24-561)
- Septiembre en el ciberespacio: la gente perdió decenas de miles de euros debido al phishing
- Policía holandesa: «actor estatal» probablemente esté detrás de la reciente violación de datos
- El Departamento de Justicia y Microsoft confiscan docenas de dominios ‘utilizados por agentes de inteligencia rusos’
- Grandes problemas en Nordea
- TikTok es más peligroso para Ucrania que Telegram, dicen expertos locales en desinformación
- No Black Mirror: las gafas inteligentes de Meta solían revelar la identidad de alguien con solo mirarlo
- Se cree que el actor de amenazas está difundiendo la nueva variante de MedusaLocker desde 2022
- SHROUDED#SLEEP: Una inmersión profunda en la actual campaña de Corea del Norte contra el Sudeste Asiático
- Productos Cisco Múltiples vulnerabilidades
- Separando la abeja del panda: CeranaKeeper se dirige directamente a Tailandia
- Los enrutadores DrayTek tienen múltiples vulnerabilidades
- El enfoque proactivo de seguridad de Pixel: abordar las vulnerabilidades en los módems móviles
- Múltiples vulnerabilidades de Microsoft Edge
- Evaluación de mitigaciones y vulnerabilidades en Chrome
- Múltiples vulnerabilidades del kernel de Debian Linux
- La ciberseguridad se practicó en cooperación con las Fuerzas de Defensa de Finlandia
- Aviso de seguridad de Drupal (AV24-559)
- Orientación conjunta sobre los principios de la ciberseguridad de la tecnología operativa
- Programa de seminarios web del Mes de la Ciberseguridad de GÉANT
- Alerta de seguridad (A24-10-04): Múltiples vulnerabilidades en productos Cisco
- Alerta de Seguridad (A24-10-03): Múltiples Vulnerabilidades en Google Chrome
- Celebrando ocho años de ser el NCSC, parte del GCHQ
- Panorama de amenazas de ENISA 2024
- Fallo crítico de Ivanti RCE con exploit público ahora utilizado en ataques
- Miles de tiendas de Adobe Commerce pirateadas en campañas competitivas de CosmicSting
- Múltiples vulnerabilidades de los productos Mozilla
- La interferencia del GPS arruinó los vuelos de fotografía aérea en la frontera oriental: un informe meteorológico especial podría resolver el problema
- Múltiples vulnerabilidades del kernel de RedHat Linux
- CISA: Miles de errores solucionados en el segundo año del programa de divulgación de vulnerabilidades
- Múltiples vulnerabilidades de ChromeOS
- La base de datos de fallas de seguridad del NIST todavía está acumulada con más de 17.000 errores sin procesar. No genial
- Múltiples vulnerabilidades de Google Chrome
- La lección de Asphaltkallion sobre las violaciones de datos: la transparencia y la cooperación ayudan
- Intrusión silenciosa: desentrañando el sofisticado ataque que aprovecha el código VS para el acceso no autorizado
- Los fabricantes son el mayor objetivo del ransomware
- ¡No se deje engañar por un mensaje fraudulento!
- DrayTek solucionó fallas críticas en más de 700.000 enrutadores expuestos
- Aviso de seguridad de Zimbra (AV24-558)
- Aviso de seguridad de Cisco (AV24-557)
- Aviso de seguridad de Jenkins (AV24-556)
- Aviso de seguridad de HPE (AV24-555)
- Aviso de seguridad de Juniper Networks (AV24-554)
- Aviso de seguridad de Google Chrome (AV24-553)
- Aviso de seguridad de Mozilla (AV24-552)
- Pruebas de penetración
- Alerta de Seguridad (A24-10-02): Múltiples Vulnerabilidades en Firefox
- Alerta de seguridad de alta amenaza (A24-10-01): Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved
- [Security Blog] IoT Security Guideline for Digital Signage
- Múltiples vulnerabilidades de los productos Juniper
- Múltiples vulnerabilidades del kernel de SUSE Linux
- Múltiples vulnerabilidades del kernel de Ubuntu Linux
- Detección de vulnerabilidades Escaneo del tráfico desde herramientas subterráneas mediante aprendizaje automático
- Productos Cisco Múltiples vulnerabilidades
- La policía arresta a cuatro sospechosos vinculados a la banda de ransomware LockBit
- Productos F5 múltiples vulnerabilidades
- La policía desenmascara a Aleksandr Ryzhenkov como miembro de Evil Corp y afiliado de LockBit
- Eduard Benderskiy: las autoridades occidentales vinculan a un oficial de inteligencia ruso con el imperio del cibercrimen Evil Corp
- [Control systems] Avisos de seguridad de CISA ICS (AV24-549)
- Aviso de seguridad de OpenPrinting CUPS (AV24-551)
- Aviso de seguridad de Red Hat (AV24-550)
- CIBERNÉTICO [Control systems] Avisos de seguridad de CISA ICS (AV24-549)
- Aviso de seguridad de Ubuntu (AV24-548)
- Aviso de seguridad de IBM (AV24-547)
- Aviso de seguridad de Dell (AV24-546)
- The Dark Knight Returns: análisis del malware Joker
- Mes Europeo de la Ciberseguridad 2024
- No se detectaron altos riesgos de seguridad en la tecnología electoral de Estonia
- El gigante de los medios AFP, afectado por un ciberataque que afecta a los servicios de distribución de noticias
- Un ladrón robó una cámara de seguridad: filmó sin saberlo su camino a casa y su cocina; pronto la policía apareció en la puerta
- Si tiene datos importantes, es probable que Irán esté tratando de atacarlos.
- Por qué los adversarios atacan los dispositivos VPN: el camino desde el ciberataque de TI al ciberataque de OT
- Rompiendo límites: investigando los factores vulnerables y mitigando los riesgos
- Vulnerabilidad en Redlink SDK
- Encuesta: casi una décima parte de los residentes en Estonia no prestan ninguna atención a las amenazas cibernéticas
- El registro de eventos habla mucho: identificación de ransomware operado por humanos a través de registros de eventos de Windows
- Alerta de seguridad (A24-09-23): Múltiples vulnerabilidades en Microsoft Edge
- La hacker del equipo rojo cuenta cómo ‘irrumpe en edificios y se hace pasar por la mala’
- Microsoft: Windows Recall ahora se puede eliminar y es más seguro
- Cómo CrowdStrike busca, identifica y derrota las amenazas centradas en la nube
- Ciberespionaje al estilo Gamaredon: análisis del conjunto de herramientas utilizadas para espiar a Ucrania en 2022 y 2023
- Mantenerse un paso adelante: mitigar la amenaza a los trabajadores de TI de la RPDC
- Black Hat 2024: SOC en el CON
- Piratas simples de transferencia de correo: cómo los actores de amenazas abusan de la infraestructura de terceros para enviar spam
- Nuevas formas de robar datos de sistemas aislados
- Inside SnipBot: la última variante de malware RomCom
- Storm-0501: Los ataques de ransomware se expanden a entornos de nube híbrida
- Estafa de billetera: un estudio de caso sobre tácticas de drenaje de criptomonedas
- Las fallas de CUPS permiten la ejecución remota de código de Linux, pero hay un problema
- Una persona falsa que se hace pasar por un funcionario ucraniano casi engaña a un senador estadounidense
- Progress insta a los administradores a corregir errores críticos de WhatsUp Gold lo antes posible
- Mobilepay llega a Suecia, pero con otro nombre
- Se informa que se encontró hardware de la marca Starlink entre los restos del dron ruso derribado
- Las operaciones cibernéticas y la ley
- La adopción de códigos de memoria segura ha hecho que Android sea más seguro
- Resumen de seguridad del suministro 24/09/2024: No hay cambios significativos, continúa la actividad sospechosa
- Vulnerabilidades en el sistema de impresión CUPS podrían permitir la ejecución de código arbitrario
- Avance finlandés: un investigador de la Universidad de Vaasa desarrolló una navegación por satélite tolerante a las interferencias
- Aviso de seguridad de Microsoft Edge (AV24-545)
- Vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System)
- Aviso de seguridad de HPE (AV24-544)
- Criterios comunes
- Aviso conjunto de seguridad cibernética: actores vinculados a la República Popular de China comprometen enrutadores y dispositivos conectados a Internet para utilizar botnets
- ZI4PH – Campamento de formación para profesoras en el campo de la ciberseguridad
- Revisión semanal del Centro Nacional de Seguridad Cibernética – 38/2024
- PHP múltiples vulnerabilidades
- Productos de Aruba Múltiples vulnerabilidades
- Múltiples vulnerabilidades de Microsoft Edge
- Automattic bloquea el acceso de WP Engine a los recursos de WordPress
- NIST propone prohibir algunas de las reglas de contraseñas más absurdas
- El grupo APT vinculado a China, Salt Typhoon, comprometió a algunos proveedores de servicios de Internet (ISP) de EE. UU.
- Wi-Fi pirateado en estaciones de tren del Reino Unido muestra mensajes islamófobos
- Múltiples vulnerabilidades en Synology Drive Client
- Desentrañando las operaciones de SloppyLemming en todo el sur de Asia
- Aviso de seguridad de GitLab (AV24-543)
- Aviso de seguridad de Foxit (AV24-542)
- Redes sociales: cómo usarlas de forma segura
- Orientación conjunta para detectar y mitigar vulnerabilidades en Active Directory
- Se han completado materiales instructivos sobre Internet seguro para niños y padres.
- Alerta de seguridad (A24-09-22): Múltiples vulnerabilidades en Google Chrome
- Alerta de seguridad (A24-09-21): Múltiples vulnerabilidades en productos de Cisco
- CrowdStrike informa al Congreso sobre dos cambios de proceso para abordar el incidente de interrupción de julio
- CISA: Los piratas informáticos atacan sistemas industriales utilizando “métodos poco sofisticados”
- Versión de seguridad de Grafana Alloy y Grafana Agent Flow
- Las estafas románticas son más costosas que nunca: el 10 por ciento de las víctimas pierden $10,000 o más
- Vulnerabilidades de denegación de servicio en productos Citrix
- Verificación incorrecta de la firma de la instalación del controlador en los clientes remotos de TeamViewer
- Se publicó una prueba de concepto sobre la vulnerabilidad crítica de SolarWinds Web Help Desk (CVE-2024-28987)
- Moodle: Ejecución remota de código mediante preguntas calculadas
- El organismo de control de la privacidad de datos presenta una queja contra Mozilla por la nueva función de seguimiento de anuncios
- Múltiples vulnerabilidades en Google Chrome
- Múltiples vulnerabilidades en los productos Watchguard
- El ransomware DragonForce expande su RaaS y ataca a empresas de todo el mundo
- Aviso de seguridad de HPE (AV24-541)
- Aviso de seguridad de Cisco (AV24-540)
- Webinar: Ataque de Qubits – ¿Cómo preparar una defensa contra la amenaza cuántica?
- El malware Infostealer elude las nuevas defensas antirrobo de cookies de Chrome
- El error crítico de omisión de autenticación de Ivanti vTM ahora se explota en ataques
- Alertas tras el ataque de un nuevo grupo de ransomware a empresas y filtración de datos en Valencia
- La nueva variante del malware Octo2 amenaza la seguridad de la banca móvil
- Vulnerabilidad crítica en el proxy inverso de Traefik
- Nuevo giro en la estafa de sextorsión incluye fotografías de las casas de las personas
- Aviso de seguridad de Google Chrome (AV24-539)
- NCSC retirará el registro simplificado
- Uso de TLS para proteger los datos
- Presentamos Scanning Made Easy
- Inteligencia artificial: finaliza próximamente la convocatoria de opiniones sobre la ciberseguridad de la IA
- Diseño de sistema CNI: Acceso remoto seguro
- Telegram dice que compartirá números de teléfono y direcciones IP de «malos actores» con las autoridades
- Kaspersky se autoelimina e instala el antivirus UltraAV sin previo aviso
- Nueva variante del ransomware Mallox para Linux basada en el código filtrado de Kryptina
- Los piratas informáticos se atribuyen la segunda vulneración de datos de Dell en una semana
- Aviso de seguridad de IBM (AV24-538)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-537)
- Aviso de seguridad de Ubuntu (AV24-536)
- Aviso de seguridad de Red Hat (AV24-535)
- Aviso de seguridad de Dell (AV24-534)
- Múltiples vulnerabilidades en los productos F5
- Vuelve TWELVE
- El tribunal considera que el exjefe del sistema cibernético alemán fue acusado falsamente de asociarse con espías rusos
- Cuestionando supuestos: mejorando la comprensión de la protección de los sistemas de control industrial expuestos a Internet
- Citrine Sleet envenena los paquetes PyPi con malware para Mac y Linux
- Microsoft finaliza el desarrollo de Windows Server Update Services (WSUS)
- El hacker que filtró datos de clientes de Snowflake sigue activo
- Google pide detener el uso de WHOIS para verificaciones de dominios TLS
- Operación de malware global de robo de información tiene como objetivo a usuarios de criptomonedas y jugadores
- El cambio en macOS Sequoia interrumpe la conexión en red de VPN y software antivirus
- APT de Corea del Norte elude las políticas de correo electrónico DMARC en ataques de ciberespionaje
- Atributos DOM arbitrarios en element.attributes y leaf.attributes en Platejs
- CISA advierte sobre un error de Apache HugeGraph-Server explotado activamente
- En toda Estonia puedes aprender cómo actuar de forma segura en Internet de forma gratuita
- Productos certificados
- Aviso de seguridad de Microsoft Edge (AV24-533)
- Alerta de seguridad (A24-09-20): Múltiples vulnerabilidades en Microsoft Edge
- La nueva actualización de macOS Sequoia de Apple está rompiendo algunas herramientas de ciberseguridad
- 1 de cada 10 organizaciones abandonan a sus proveedores de seguridad tras la interrupción de CrowdStrike
- ‘Tormentas de ruido’ inexplicables inundan Internet, desvelan expertos
- Cocinar demasiado el phishing
- FTC: Las redes sociales y las empresas de streaming de vídeo violan la privacidad de los usuarios a una escala “enorme”
- Múltiples vulnerabilidades en Microsoft Edge
- Linkedin entrena su inteligencia artificial con datos de los usuarios: el procesamiento comenzó incluso antes de que se actualizaran las condiciones
- El evento internacional de emparejamiento en Cyber Calls ofreció información y oportunidades para establecer contactos
- Alerta de seguridad (A24-09-19): Múltiples vulnerabilidades en Google Chrome
- Alerta de seguridad (A24-09-18): Múltiples vulnerabilidades en Apple iOS y iPadOS
- Alerta de seguridad de alto riesgo (A24-09-17): vulnerabilidad en GitLab
- Alerta de seguridad de alto riesgo (A24-09-16): Múltiples vulnerabilidades en productos VMware
- Una coalición global desmantela una nueva plataforma de comunicación criminal
- Espías chinos pasaron meses dentro de la red de una empresa de ingeniería aeroespacial a través de TI heredada
- La empresa de seguridad rusa Dr.Web desconecta todos sus servidores tras una vulneración
- Múltiples vulnerabilidades en los productos Apple
- A pesar de las advertencias de Rusia, las infraestructuras críticas occidentales siguen sin estar preparadas
- Múltiples vulnerabilidades en Google Chrome
- Mautic: Exposición de datos confidenciales debido a una configuración inadecuada de los permisos de usuario
- Singapur exige autenticación facial para transacciones bancarias de “alto riesgo”
- Vulnerabilidad de elusión de restricciones de seguridad en GitLab
- Versión de parche crítico de GitLab: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10 para omitir la autenticación SAML
- Ladrones de información: una alerta temprana ante ataques de ransomware
- Múltiples vulnerabilidades en los productos VMware
- Google Chrome: actualización del canal estable para escritorio
- Descarrilando el tren Raptor
- Aviso de seguridad de Drupal (AV24-532)
- Aviso de seguridad de HPE (AV24-531)
- Aviso de seguridad de Google Chrome (AV24-530)
- Aviso de seguridad de GitLab (AV24-529)
- Aviso de seguridad de VMware (AV24-528)
- Aviso de seguridad de Atlassian (AV24-527)
- Cursos CERT.br: Agenda 2025
- Nuevo video interactivo (y descargas relacionadas) para ayudar a los niños de secundaria a mantenerse seguros en línea
- Revista semanal del Centro Nacional de Seguridad Cibernética – 37/2024
- Estonia es uno de los países más ciberseguros del mundo
- RIA lo confirma: la solución de software que protege los sitios web estonios es segura
- MKM: Estonia es uno de los países más ciberseguros del mundo
- Hackers pro-ucranianos reivindican ataque a agencia que certifica firmas digitales en Rusia
- El desastre de PKfail, que neutraliza el sistema de arranque seguro, es más frecuente de lo que nadie creía
- Las bandas de ransomware ahora abusan de la herramienta Microsoft Azure para robar datos
- Apple abandona demanda por software espía para evitar compartir secretos cibernéticos
- Actualización de la lista de espera de CVE: el NVD tiene problemas a medida que los atacantes cambian de táctica
- Intel libera su negocio Foundry, y ese es solo uno de los muchos cambios importantes que se están produciendo hoy
- Red Hat OpenShift Container Platform 4: vulnerabilidades críticas
- El laberíntico organigrama de Von der Leyen para la política tecnológica
- Aviso de seguridad de HPE (AV24-526)
- Aviso de seguridad de Apple (AV24-525)
- ¡Las solicitudes están abiertas para Hacknite 2024! ¡Demuestra tus conocimientos de ciberseguridad!
- Suecia invierte 600 millones de euros en seguridad digital: la amenaza de Rusia en el fondo
- Datos de casi un millón de pacientes del NHS se filtraron en línea tras un ataque de ransomware a hospitales de Londres
- Se ha publicado un código de explotación para la falla crítica de Ivanti RCE; se ha aplicado el parche ahora
- Vulnerabilidad de manipulación de datos en productos F5
- Las interferencias GPS han aumentado significativamente en el Golfo de Finlandia
- Un experto en redes sostiene que más de 250 millones de direcciones IPv4 no utilizadas deberían dejarse en paz
- Sospechan que China hackeó organismo diplomático de la región de las islas del Pacífico
- Aviso de seguridad de Dell (AV24-524)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-523)
- Aviso de seguridad de IBM (AV24-522)
- Aviso de seguridad de Ubuntu (AV24-521)
- Cybercheck: cuidado con los riesgos en la cadena de suministro
- Cómo piensa el NCSC sobre la arquitectura de seguridad
- Un malware bloquea el navegador en modo quiosco para robar credenciales de Google
- ¿Qué pueden aprender las empresas del auge del espionaje cibernético?
- Múltiples vulnerabilidades en productos NetApp
- Anunciamos el 11º desafío anual Flare-On
- Vulnerabilidad de divulgación de información de productos Zoom
- El seguimiento ocular de Apple Vision Pro revela lo que la gente escribe
- El potencial de espionaje de los coches eléctricos chinos preocupa a las bases militares noruegas
- TfL exige que 30.000 empleados restablezcan sus contraseñas en persona tras un ataque informático
- La seguridad de la aplicación de citas Feeld es demasiado abierta a medida que los datos privados pasan a la vista del público
- Ford busca patente para publicidad basada en conversaciones
- Aviso de seguridad de Dell (AV24-488)
- Aviso de seguridad de IBM (AV24-489)
- Aviso de seguridad de Ubuntu (AV24-490)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-491)
- Aviso de seguridad de Red Hat (AV24-492)
- Aviso de seguridad de Mozilla (AV24-493)
- Aviso de seguridad de VMware (AV24-494)
- Aviso de seguridad de HPE (AV24-495)
- Aviso de seguridad de Android: paquete acumulativo mensual de septiembre de 2024 (AV24-496)
- Aviso de seguridad de Cisco (AV24-497)
- Aviso de seguridad de Drupal (AV24-498)
- Aviso de seguridad de Veeam (AV24-499)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-500)
- Múltiples vulnerabilidades en Google Chrome
- Aviso de seguridad de Ubuntu (AV24-501)
- Múltiples vulnerabilidades en el kernel de RedHat Linux
- Aviso de seguridad de Red Hat (AV24-502)
- Múltiples vulnerabilidades en el kernel de SUSE Linux
- La agencia de noticias rusa RT tiene “capacidades operativas cibernéticas” y colabora en adquisiciones militares, afirma el Departamento de Estado
- Aviso de seguridad de Dell (AV24-503)
- Vulnerabilidades múltiples en el kernel de Ubuntu Linux
- Ivanti advierte que una falla de alta gravedad en CSA ahora se explota en ataques
- Aviso de seguridad de Progress (AV24-504)
- Múltiples vulnerabilidades en Android
- 1,3 millones de TV boxes basados en Android fueron atacados por una puerta trasera; los investigadores aún no saben cómo
- Aviso de seguridad de IBM (AV24-505)
- Múltiples vulnerabilidades en los productos de Mozilla
- Alerta de seguridad (A24-09-03): Múltiples vulnerabilidades en Android
- Tras la catástrofe de CrowdStrike, Microsoft considera que sacar el antivirus del modo kernel de Windows es una buena idea
- Aviso de seguridad de SAP: resumen mensual de septiembre de 2024 (AV24-506)
- Múltiples vulnerabilidades de Zimbra
- Alerta de seguridad (A24-09-02): Múltiples vulnerabilidades en Google Chrome
- Seija, madre soltera de 39 años, fue víctima de un estafador corrupto y desalmado: «Al principio pude retirar dinero allí»
- [Control systems] Aviso de seguridad de Siemens (AV24–507)
- Vulnerabilidad de denegación de servicio en OpenSSL
- Alerta de seguridad de alto riesgo (A24-09-01): vulnerabilidad en VMware Fusion
- [Control systems] Aviso de seguridad de Schneider Electric (AV24-508)
- Múltiples vulnerabilidades en productos NetApp
- Alerta de seguridad (A24-09-04): Múltiples vulnerabilidades en productos Cisco
- Aviso de seguridad de Ivanti (AV24-509)
- Múltiples vulnerabilidades del NAS de QNAP
- Alerta de seguridad (A24-09-06): Vulnerabilidad en OpenSSL
- Aviso de seguridad de Microsoft: paquete acumulativo mensual de septiembre de 2024 (AV24-510)
- Múltiples vulnerabilidades en los productos F5
- Alerta de seguridad (A24-09-05): Múltiples vulnerabilidades en Firefox
- Aviso de seguridad de Adobe (AV24–511)
- Múltiples vulnerabilidades en IBM MQ
- Alerta de seguridad (A24-09-07): Múltiples vulnerabilidades en los productos de QNAP
- Ataques iraníes dirigidos contra infraestructuras del gobierno iraquí
- Aviso de seguridad de Microsoft Edge (AV24-519)
- Múltiples vulnerabilidades de ChromeOS
- Alerta de seguridad (A24-09-12): Múltiples vulnerabilidades en productos Fortinet
- Protección de recursos multicloud en la era de los ciberataques modernos basados en la nube
- Aviso de seguridad de SolarWinds (AV24-520)
- Hito del programa Cyber Advisor del NCSC
- Actualización de seguridad mensual de Adobe (septiembre de 2024)
- Alerta de seguridad de alto riesgo (A24-09-08): Múltiples vulnerabilidades en productos de Microsoft (septiembre de 2024)
- Fortinet confirma violación de datos luego de que un hacker afirmara haber robado 440 GB de archivos
- Aviso de seguridad de Google Chrome (AV24-512)
- Nuevas orientaciones para los profesionales que apoyan a las víctimas de «delitos cibernéticos domésticos»
- Múltiples vulnerabilidades en los productos Fortinet
- Alerta de seguridad (A24-09-15): Múltiples vulnerabilidades en Microsoft Edge
- Cómo protegerse de los ataques RCE que aprovechan las vulnerabilidades de WhatsUp Gold
- [Control systems] Aviso de seguridad de ABB (AV24-513)
- El bienestar del personal como eje central de la respuesta a incidentes
- Múltiples vulnerabilidades en Google Chrome
- Alerta de seguridad de alto riesgo (A24-09-14): Múltiples vulnerabilidades en GitLab
- Ajina ataca Asia Central: la historia de una pandemia de Android en Uzbekistán
- Aviso de seguridad de Intel (AV24-514)
- Orientación sobre seguros cibernéticos
- Vulnerabilidades múltiples en GitLab
- Alerta de seguridad de alto riesgo (A24-09-11): Múltiples vulnerabilidades en Adobe Reader/Acrobat
- DragonRank, un proveedor de servicios de manipulación SEO de habla china
- Aviso de seguridad de Cisco (AV24-515)
- Violación del correo electrónico empresarial: cómo defender su organización
- Múltiples vulnerabilidades en Microsoft Edge
- Alerta de seguridad (A24-09-10): Múltiples vulnerabilidades en Google Chrome
- Versión de parche crítico de GitLab: 17.3.2, 17.2.5, 17.1.7
- Urgente: GitLab corrige un error crítico que permite la ejecución no autorizada de trabajos de pipeline
- El portal estatal ahora tiene capacidad para microfrontend
- Los actores cibernéticos militares rusos atacan infraestructuras críticas estadounidenses y mundiales
- Aviso de seguridad de Palo Alto Networks (AV24-516)
- Amenazas y conclusiones clave para el sector legal
- Alerta de seguridad: Alerta sobre vulnerabilidades en Adobe Acrobat y Reader (APSB24-70)
- Alerta sobre un correo electrónico con un archivo adjunto dañino que se hace pasar por el Centro Nacional de Salud Pública y Productos Farmacéuticos (NNK)
- Actualización de seguridad mensual de Microsoft (septiembre de 2024)
- Alerta de seguridad de alto riesgo (A24-09-09): Múltiples vulnerabilidades en los productos de Ivanti
- PAN-OS: vulnerabilidad de inyección de comandos
- SBOM y la importancia del inventario
- En agosto se produjeron dos ataques de ransomware y una distribución masiva de ataques de phishing
- Se ha lanzado un parche para Apache OFBiz
- Productos en evaluación
- Aviso de seguridad de GitLab (AV24-517)
- Intentos de ciberataques a sistemas militares mediante malware móvil
- Configuración del complemento ‘Informar sobre phishing’ de Microsoft Outlook 365
- Vulnerabilidades en el software MegaBIP
- Desbordamiento del informe de TSUBAME (abril-junio de 2024)
- Alerta de seguridad: Microsoft publica actualizaciones de seguridad para septiembre de 2024
- Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Septiembre 2024
- Vulnerabilidad de manipulación de datos en productos F5
- Alerta de seguridad (A24-09-13): Múltiples vulnerabilidades en productos Cisco
- Revista semanal del Centro Nacional de Seguridad Cibernética – 35/2024
- Actualización del canal estable de Google Chrome para escritorio
- La proliferación del acceso remoto afecta la seguridad de las redes OT industriales
- Revista semanal del Centro Nacional de Seguridad Cibernética – 36/2024
- Comienzan las pruebas públicas de la aplicación móvil Eesti.ee
- Se celebró un campo de entrenamiento de la CTF en el marco del concurso Hackultet y del proyecto e-University
- Ofrezca formación personalizada en ciberseguridad a sus empleados – ITSAP.10.093
- Aviso de seguridad de HPE (AV24-518) – Centro Canadiense de Seguridad Cibernética