El Gobierno y la Policía han desmentido oficialmente que el Ministerio de Asuntos Económicos y Transformación Digital haya sufrido un ciberataque. El periódico ABC había informado de ello a primera hora de este lunes, aludiendo a que la ofensiva había logrado acceso a datos muy sensibles del departamento de Análisis [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre y que incluye toda la información comprendida entre los días 12/10/2022 y 08/11/2022, consta de 81 vulnerabilidades (con CVE asignado) y 1 aviso de seguridad (con ADV asignado ADV220003), calificadas como: 10 de severidad crítica, 56 importantes [...]
GTSC Cyber Security ha informado de una nueva campaña de ataque que explota 2 vulnerabilidades 0-day afectando a Microsoft Exchange Server, que fueron notificadas a Microsoft a través del programa ZDI de Trend Micro: ZDI-CAN-18333 (CVSS 8.8) y ZDI-CAN-18802 (CVSS 6.3). La explotación de estas vulnerabilidades podría permitir a un [...]
El investigador, Brandon Colley, en colaboración con Trimarc Security, ha descubierto una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager, que ha sido publicada en un aviso fuera de ciclo por parte del fabricante. Un atacante podría aprovechar esta vulnerabilidad para obtener información sensible. La deshabilitación de la opción [...]
Google bloqueó en junio el que se considera el mayor ataque de denegación de servicio (DDoS) identificado hasta la fecha, con un pico de hasta 46 millones de solicitudes por segundo, dirigido contra uno de sus clientes de Cloud Armor.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de agosto y que incluye toda la información comprendida entre los días 13/07/2022 y 09/08/2022 con la publicación del boletín de este mes, consta de 147 vulnerabilidades (con CVE asignado), calificadas como: 17 de severidad crítica, 105 importantes, 2 [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio y que incluye toda la información comprendida entre los días 15/06/2022 y 12/07/2022 con la publicación del boletín de este mes, consta de 99 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 82 importantes, 2 [...]
Google ha corregido con la última versión de su navegador, Google Chrome, un total de 32 vulnerabilidades diferentes que podrían afectar a más de 3.000 millones de usuarios en todo el mundo.
Los expertos de la multinacional dedicada a la seguridad informática Kaspersky han descubierto una nueva técnica para ocultar el conocido como malware 'fileless' dentro de los registros de eventos de Windows.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril y que incluye toda la información comprendida entre el día 09/03/2022 y el día 12/04/2022 con la publicación del boletín de este mes, consta de 157 vulnerabilidades (con CVE asignado), calificadas como: 10 de severidad crítica, 116 [...]
