Ciberseguridad – IT CONNECT LATAM

CVE-2023-20869 con una puntuación 9.3 recibe un parche de VMware

VMware ha lanzado actualizaciones para abordar múltiples fallas de seguridad en su estación de trabajo y software Fusion, entre la cuales citamos a CVE-2023-20869 La vulnerabilidad más crítica podría permitir que un atacante local logre la ejecución del código, lo que podría permitir que el atacante tome el control del sistema afectado. Se recomienda encarecidamente […]

CVE-2023-20869 con una puntuación 9.3 recibe un parche de VMware Leer más »

Aplicaciones críticas bancarias: 2023 un año para el olvido

Ciberseguridad / Prensa

Nuevo informe confirma aumento de 3,5 veces más ataques de aplicaciones críticas bancarias web y API en 2022 con respecto a 2021. Un ciberataque exitoso al sector bancario podría robar datos confidenciales y, en casos más graves, conseguir acceso inicial a una red y obtener más credenciales. Recomendaciones que ayudarán a las empresas de servicios financieros a

Aplicaciones críticas bancarias: 2023 un año para el olvido Leer más »

Qbot 2023 infecta correos corporativos con archivos PDF maliciosos

Ciberseguridad / Prensa

Qbot, el troyano bancario roba contraseñas y correos de trabajo, y también permite la instalación de ransomware y otros troyanos Kaspersky ha descubierto recientemente un repunte del malware Qbot en usuarios corporativos que se propaga a través de una campaña de spam. Qbot es un tipo de malware que se ha conocido desde hace

Qbot 2023 infecta correos corporativos con archivos PDF maliciosos Leer más »

QRadar Security Suite: la navaja suiza 2023 de IBM

Ciberseguridad / Prensa

IBM lanza la nueva QRadar Security Suite para acelerar la detección y respuesta de amenazas La interfaz modernizada y unificada de QRadar Security Suite es una herramienta muy valiosa para los analistas de seguridad, ya que les permite responder de manera más eficiente a los ataques en todo el ciclo de vida del

QRadar Security Suite: la navaja suiza 2023 de IBM Leer más »

AuKill: Bring Your Own Vulnerable Driver para deshabilitar software de detección y EDR

Ciberseguridad / Prensa

Los ciberdelincuentes están utilizando una herramienta de evasión de defensa llamada AuKill que no había sido documentada previamente. Esta herramienta tiene como objetivo deshabilitar el software de detección y respuesta de punto final (EDR) mediante un ataque conocido como Bring Your Own Vulnerable Driver (BYOVD). Un BYOVD es un método utilizado por los atacantes para

AuKill: Bring Your Own Vulnerable Driver para deshabilitar software de detección y EDR Leer más »

Decoy Dog 2023: kit de herramientas de malware

Ciberseguridad / Prensa

Se descubrió un nuevo conjunto de herramientas de malware dirigido a empresas llamado “Decoy Dog” después de inspeccionar el tráfico DNS anómalo que es distintivo de la actividad regular de Internet. “Decoy Dog” es un término utilizado para describir una técnica que utilizan los actores cibercriminales para evadir los métodos de detección estándar que

Decoy Dog 2023: kit de herramientas de malware Leer más »