Red Art Games es una empresa francesa de videojuegos que se dedica a la edición de juegos independientes. Trabajan con desarrolladores de todo el mundo para publicar sus juegos en consolas y PC, y también se encargan de la distribución física de los juegos, creando ediciones especiales y coleccionables para […]
Nueva herramienta de Microsoft para recuperación de Endopoints Windows afectados por CrowdStrike
Como seguimiento al problema del agente CrowdStrike Falcon que afecta a clientes y servidores de Windows, Microsoft ha lanzado una herramienta por USB para ayudar a los administradores de TI a acelerar el proceso de reparación. La Herramienta de Recuperación firmada por Microsoft se puede encontrar en el Centro de […]
Desarrollo y priorización de un backlog de ingeniería de detección basado en MITRE ATT&CK
La detección es un tipo tradicional de control de ciberseguridad, junto con el bloqueo, el ajuste y los controles administrativos, entre otros. Antes de 2015, los equipos se preguntaban qué era lo que debían detectar, pero a medida que MITRE ATT&CK fue evolucionando, los SOC dispusieron de un espacio prácticamente […]
Workaround para solucionar el problema de Crowdstrike
Published Date: Jul 19, 2024 Resumen CrowdStrike es consciente de los informes de caídas en hosts Windows relacionados con el Falcon Sensor. Detalles Acción actual CrowdStrike Engineering ha identificado un despliegue de contenido relacionado con este problema y ha revertido esos cambios. Si los hosts siguen fallando y no pueden […]
Caos en miles de aeropueros, bancos y empresas por la caída de CrowdStrike
Una enorme incidencia informática está haciendo que miles de equipos de bancos, supermercados, medios de comunicación, aeropuertos e incluso servicios de emergencia, hayan dejado de funcionar a lo largo de la mañana. Según varios reportes, estos dispositivos están mostrando la pantalla azul de la muerte (BSOD) de Windows, y se debe, […]
CVE-2023-34992: Profundización en la inyección de comandos FortiSIEM de Fortinet
Análisis en profundidad de la vulnerabilidad en Fortinet FortiSIEM CVE-2023-34992 (Gravedad CVSS3.0 10.0) Seguir leyendo [EN]
KeyTrap: cómo romper un servidor DNS con un solo paquete
Un grupo de investigadores representantes de varias universidades e institutos alemanes ha descubierto una vulnerabilidad en DNSSEC, un conjunto de extensiones del protocolo DNS diseñadas para mejorar su seguridad, y principalmente para contrarrestar la suplantación de DNS. Un ataque que han bautizado como KeyTrap, que aprovecha la vulnerabilidad, puede inutilizar […]
July 2024 Patch Tuesday: Dos 0 day y 5 vulnerabilidades críticas
Microsoft ha publicado actualizaciones de seguridad para 142 vulnerabilidades en su lanzamiento del martes de parches de julio de 2024. Entre ellas se incluyen dos 0 day activamente explotados (CVE-2024-38080 y CVE-2024-38112). Cinco de las vulnerabilidades se consideran críticas, mientras que las 137 restantes se consideran importantes o moderadas. Análisis […]
Indirector: nueva vulnerabilidad en procesadores Intel
Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y […]
El Dorado ransomware: ataca máquinas virtuales Windows y VMware ESXi
En marzo surgió un nuevo ransomware como servicio (RaaS) llamado Eldorado y viene con variantes de cifradores para VMware ESXi y Windows. Esta pandilla ya se ha cobrado 16 víctimas, la mayoría de ellas en Estados Unidos, en los sectores inmobiliario, educativo, sanitario y manufacturero. Group-IB detectó la publicación en el foro […]