Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.

Artículos relacionados con: 0day

Ciberataque de cadena de suministro contra el software VSA de Kaseya

La empresa de software Kaseya, dedicada a ofrecer soluciones y productos TI a proveedores de servicios gestionados (MSP), confirmó haber sido víctima de un sofisticado ciberataque de cadena de...

Referencias:

helpdesk.kaseya.com

us-cert.cisa.gov

bleepingcomputer.com

xataka.com

thehackernews.com

Etiquetas:

Otras infraestructuras críticas

Vulnerabilidad

Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC, Microsoft Threat Intelligence Center) ha informado de múltiples exploits 0-day utilizados por un actor de amenazas patrocinado por el...

Referencias:

blogs.microsoft.com

microsoft.com

bleepingcomputer.com

20minutos.es

Etiquetas:

Otras infraestructuras críticas

Vulnerabilidad

Windows

Ciberataques dirigidos contra un producto de Accellion

La empresa Accellion, dedicada a ofrecer soluciones cloud para el intercambio de archivos y colaboración entre empresas de forma segura, ha confirmado un incidente de seguridad relacionado con su...

Referencias:

accellion.com

incibe-cert.es

asic.ov.au

sao.wa.gov

unaaldia.hispasec.com

singtel.com

qimrberghofer.edu.au

ir.kroger.com

accellion.com

transport.nsw.gov.au

bombardier.com

accellion.com

blog.qualys.com

flagstar.com

Etiquetas:

0day

Administración pública

Detectada una campaña dirigida contra investigadores de ciberseguridad

Google ha identificado una campaña, aún en curso, dirigida hacia investigadores de ciberseguridad que trabajan en el estudio de vulnerabilidades en múltiples empresas y organizaciones, y cuya...

Referencias:

blog.google

bleepingcomputer.com

zdnet.com

unaaldia.hispasec.com

microsoft.com

blog.google

Etiquetas:

Mitsubishi Electric ha sido víctima de un ciberataque

La compañía Mitsubishi Electric se ha visto comprometida por una fuga de datos, de aproximadamente 200MB, debido a un acceso no autorizado.El incidente fue detectado el 28 de junio de 2019,...

Referencias:

mitsubishielectric.co.jp

japantimes.co.jp

infosecurity-magazine.com

bankinfosecurity.com

Etiquetas:

Google desvela el funcionamiento de una campaña de malware en iOS

A principios de 2019, el Grupo de Análisis de Amenazas (TAG) de Google notificó a Apple 14 vulnerabilidades que afectaban a dispositivos iPhone, desde las versiones 10 hasta la 12 de iOS. Estas...

Referencias:

googleprojectzero.blogspot.com

support.apple.com

forbes.com

unaaldia.hispasec.com

Etiquetas:

Nueva vulnerabilidad en procesadores Intel denominada SPOILER

Investigadores del Instituto Politécnico de Worcester y de la Universidad de Lübeck han descubierto una nueva vulnerabilidad llamada SPOILER en los procesadores de Intel.Este fallo de seguridad...

Referencias:

arxiv.org

theregister.co.uk

forbes.com

vandal.elespanol.com

hardwaresfera.com

Etiquetas:

0day

Herramienta

Vulnerabilidad

Descubierto un fallo en macOS High Sierra

Patrick Wardle, antiguo empleado de la NSA de EEUU, descubrió un error en macOS High Sierra por el cual un atacante podría acceder a zonas protegidas por contraseña. MacOS tiene un sistema para...

Referencias:

threatpost.com

genbeta.com

hotforsecurity.bitdefender.com

Etiquetas:

0day

Apple

Vulnerabilidad

Una campaña de cryptojacking afecta a más de 200.000 routers MikroTik

Un grupo de investigadores de SpiderLabs (Trustwave) ha encontrado una nueva botnet formada por más de 200.000 routers MikroTik, que inyecta una serie de scripts de Coinhive para minar...

Referencias:

trustwave.com

redeszone.net

welivesecurity.com

Etiquetas:

Conocidas tres 0-day para iPhone utilizadas por un spyware

La versión 9.3.5 de iOS ha solucionado tres vulnerabilidades que hasta ahora utilizaba un spyware de nombre Pegasus aparentemente creado por NSO Group, una organización israelí de servicios de...

Referencias:

citizenlab.org

unaaldia.hispasec.com

support.apple.com

nytimes.com

wired.com

washingtonpost.com

blog.lookout.com

forbes.com

Etiquetas:

Accesos corporativos

Bitácora de ciberseguridad

Ciberataque de cadena de suministro contra el software VSA de Kaseya

Microsoft alerta que ciberdelincuentes apoyados por un gobierno lograron acceso a sistemas de correo electrónico

Ciberataques dirigidos contra un producto de Accellion

Detectada una campaña dirigida contra investigadores de ciberseguridad

Mitsubishi Electric ha sido víctima de un ciberataque

Google desvela el funcionamiento de una campaña de malware en iOS

Nueva vulnerabilidad en procesadores Intel denominada SPOILER

Descubierto un fallo en macOS High Sierra

Una campaña de cryptojacking afecta a más de 200.000 routers MikroTik

Conocidas tres 0-day para iPhone utilizadas por un spyware

Páginas