martes, 31 de marzo de 2020

Comunicado Intec


     Desde Intec queremos avisar a todos nuestros clientes y conocidos que tras el estado de alarma y el creciente aumento del teletrabajo, el número de ciberataques se ha incrementado considerablemente.

viernes, 27 de marzo de 2020

Phishing a través del Calendario


     Se está popularizando un nuevo método de estafa que se aprovecha de la configuración del calendario para enviar alertas personalizadas que te redireccionen a una página dónde robar tu información.

jueves, 26 de marzo de 2020

Se revela PoC que afecta a OpenWrt


     Un investigador de ciberseguridad reveló detalles técnicos de un PoC de una vulnerabilidad crítica de ejecución de código remoto que afecta a OpenWrt, un sistema operativo basado en Linux ampliamente utilizado para enrutadores y dispositivos integrados que trabajan con el tráfico de red.

miércoles, 25 de marzo de 2020

Microsoft alerta de una vulnerabilidad crítica en Windows


     Microsoft ha informado de que existen dos vulnerabilidades de ejecución de código remoto en Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente especialmente diseñada en formato Adobe Type 1 PostScript. Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows.

martes, 24 de marzo de 2020

La policía detecta un ciberataque en hospitales


     Por si no fuera poco con la crisis del COVID-19, la policía detectó un malware intentado infectar la red de hospitales. Se identificó como información adjunta de un supuesto correo de información sobre el virus, siendo en realidad un ransomware que pretendía romper con los sistemas informáticos de los hospitales

lunes, 23 de marzo de 2020

Error de configuración de Azure permitió robar tokens


     Los investigadores de CyberArk han publicado un error de configuración de Azure que permitía filtrar tokens de acceso confidenciales, lo que podría haber dado a delincuentes acceso a máquinas virtuales y almacenamiento basados ​​en la nube. Desde su descubrimiento, una actualización ha solucionado la vulnerabilidad de configuración incorrecta del Portal de Azure.

viernes, 20 de marzo de 2020

Se vende un portatil del ejercito con informacion sobre misiles


     En la plataforma de compras Ebay, se vendió un portátil del ejército alemán. Por suerte, lo compró una forma de informáticos que reporto el contenido del dispositivo, información sobre un sistema de misiles aún en funcionamiento.