RansomHub Ransomware
El grupo de ransomware RansomHub fue identificado por primera vez a finales del 2020. El grupo, que sigue un modelo Ransomware-as-a-Service (RaaS) se hace distinguir de otros grupos de ransomware ofreciendo mejores tratos con los afiliados del grupo, y tener controles más...
Leer más
Vulnerabilidad - Ataque DoS hacia software CISCO ASA y FTD
Vulnerabilidad Una vulnerabilidad nueva identificada como CVE-2024-20353 fue detectada por Cisco, tiene un puntaje CVSSv3 de 8.6 y podría resultar en un ataque de denegación de servicios (DoS) hacia los servidores web de administración y VPN de CISCO Adapt...
Leer más
Nuevas variantes de LockBit 3.0 - Dispossessor, DarkVault y SEXi Ransomware
El grupo de ransomware LockBit, el cual es conocido por ser el grupo con más ataques de ransomware año tras año, ha demostrado una notable capacidad de adaptación tras un golpe inicial por parte del FBI compañía. A pesar del desmantelamie...
Leer más
Ataques de fuerza bruta dirigidos hacia Cisco, CheckPoint, Fortinet, SonicWally Ubiquiti
Desde el 18 de marzo de 2024, el equipo de Cisco Talos monitoreo activamente un aumento en ataques de fuerza bruta por todo el mundo, incluidos servicios de red privada virtual (VPN), interfaces de autenticación de aplicaciones web y servicios SSH (Secure Shell)....
Leer más
Mejores prácticas de seguridad para VMware ESXi
Los ataques de ransomware dirigidos a servidores ESXi han aumentado de manera exponencial en los últimos meses. Estos ataques aprovechan las vulnerabilidades de la plataforma, ya sea por fallos en el sistema, o por no tener implementadas las mejores prácticas de seg...
Leer más
BOLETINES DESTACADOS
Un ransomware llamado APT73 ha estado tomando fuerza en el mes de octubre de 2024. La primera aparición de este grupo en la escena criminal fue en abril de 2024, cuando cobró su primera víctima de ransomware. [1] Se cree que este grupo es derivado de......
Un nuevo ataque del grupo de ransomware Ransomhub sale a la luz, afectando a una aerolínea mexicana. RansomHub funciona bajo el modelo Ransomware-as-a-Service (RaaS), mediante el cual afiliados de diversos países pueden acceder a sus herramientas a cambio de una pa......
El pasado 23 de octubre de 2024, Cisco publicó varios avisos de seguridad que afectaban a sus productos, abordando vulnerabilidades con criticidad que va desde media hasta crítica. Entre los avisos de seguridad emitidos, se encontraba una vulnerabilidad que afecta a......
BOLETINES RECIENTES
