La ciberseguridad es uno de los campos de más rápido crecimiento y ofrece oportunidades emocionantes para quienes buscan un cambio de carrera. Sin embargo, dar el salto desde un campo diferente puede parecer un reto. Afortunadamente, muchas habilidades transferibles y pasos prácticos te pueden ayudar a iniciar tu camino en […]
Storm-0501: Los ataques de ransomware se extienden a entornos de nube híbrida
Se ha observado que el grupo de ciberdelincuentes con motivaciones financieras que Microsoft rastrea como Storm-0501 exfiltra datos e implementa el ransomware Embargo después de moverse lateralmente del entorno local al entorno en la nube. Dichos ataques también implican el robo de credenciales, la manipulación y el acceso persistente a […]
March 2024 Patch Tuesday: Dos fallos críticos entre las 60 vulnerabilidades corregidas
Microsoft ha publicado las actualizaciones de seguridad para 60 vulnerabilidades en su lanzamiento del martes de parches de marzo de 2024. Se han parcheado dos vulnerabilidades críticas (CVE-2024-21407 y CVE-2024-21408), que afectan al hipervisor Hyper-V. Análisis de riesgos de marzo de 2024 El principal riesgo de este mes es la […]
Cómo CVSS 4.0 cambia (o no) la forma en que vemos la gravedad de las vulnerabilidades
Encontrar, gestionar y parchear vulnerabilidades de seguridad en cualquier red, independientemente de su tamaño, es una tarea titánica. Sólo en la primera semana de 2024, se divulgaron en todo el mundo 621 nuevas vulnerabilidades y exposiciones comunes a la seguridad informática (CVE), que abarcan una amplia gama de aplicaciones, software […]
Vulnerabilidad en plugin EAP de VMWARE
VMware insta a los usuarios a desinstalar el plugin de autenticación mejorada (EAP) obsoleto tras el hallazgo de una vulnerabilidad de seguridad crítica. Identificada como CVE-2024-22245 (puntuación CVSS: 9,6), la vulnerabilidad se ha descrito como un error de retransmisión de autenticación arbitraria. VMSA-2024-0003 «Un ciberatacante podría engañar a un usuario […]
El CERT-UE acaba de publicar el Informe anual con el panorama de amenazas 2023
El CERT-UE acaba de publicar el Informe anual con el panorama de amenazas (Threat Landscape Report 2023). Se observaron 80 actores de amenazas activos contra entidades de la Unión o sus proximidades, con una exposición crítica a 18, una exposición alta a 17, una exposición media a 21 y una […]
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, […]
February 2024 Patch Tuesday: Dos Zero-Days entre 73 vulnerabilidades
Microsoft ha publicado actualizaciones de seguridad para 73 vulnerabilidades en su lanzamiento del martes de parches de febrero de 2024. Entre ellas se incluyen dos zero-days activamente explotados (CVE-2024-21412 y CVE-2024-21351), ambos fallos de seguridad. Cinco de las vulnerabilidades abordadas hoy se consideran críticas, mientras que las 68 restantes se […]
El papel en evolución del CISO en 2024
A medida que se acerca el año 2024, el papel de los directores de seguridad de la información (CISO, por sus siglas en inglés) está destinado a evolucionar a medida que las empresas modernas se enfrentan a nuevos retos en un panorama de ciberseguridad en constante cambio. Antes centrados principalmente […]