Para monitorizar un Endpoint Detection and Response (EDR), debes seguir los siguientes pasos: Configurar alertas: Configura alertas personalizadas en el EDR para que te notifique cuando se detecte una actividad sospechosa en los endpoints. Puedes configurar alertas para eventos específicos, como la ejecución de archivos maliciosos o la comunicación con servidores de comando y control. Revisar [...]
Llevamos tiempo hablando sobre los cada vez más sofisticados ―y frecuentes― intentos de estafa. No es ningún secreto que hay grupos de ciberdelincuentes que dedican tiempo y recursos para desarrollar un amplio abanico de timos para que caigamos en la trampa. Ahora hay una banda menos dedicada a estas prácticas. Después de meses de investigación por parte de [...]
Importancia 5 - Crítica Recursos Afectados Inicialmente, se debe comprobar si el protocolo HTTP/2 está habilitado. Cualquier empresa o usuario que esté sirviendo una carga de trabajo basada en HTTP a Internet podría estar en riesgo de este ataque. Las aplicaciones web, servicios y API en un servidor o proxy capaz de comunicarse utilizando el protocolo HTTP/2 podrían [...]
Importancia 4 - Alta Recursos Afectados Esta vulnerabilidad se introdujo en abril de 2021, con la versión 2.34 de glibc (commit 2ed18c). Distribuciones de Linux confirmadas como vulnerables: Fedora 37 y 38; Ubuntu 22.04 y 23.04; Debian 12 y 13. *Este listado podría ser ampliado en los próximos días. Descripción Qualys Threat Research Unit (TRU) ha descubierto [...]
Importancia 5 - Crítica Recursos Afectados Versiones anteriores a: iOS e iPadOS 17.0.2. watchOS10.0.2. Safari 17. macOS Sonoma 14. Descripción Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple. Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente. Solución Actualizar a [...]
Recursos Afectados Trend Micro Apex One On Premise (2019); Trend Micro Apex One as a Service; Worry-Free Business Security 10.0 SP1; Worry-Free Business Security Services (SaaS). Descripción Se ha detectado una vulnerabilidad que afecta a varios productos de seguridad de Trend Micro. De ser explotada, podría permitir a un ciberdelincuente que previamente haya obtenido acceso a [...]
Hay varias señales que pueden indicar que tu red informática está siendo vulnerada, por lo que debes prestar atención a cualquier comportamiento sospechoso. Aquí te dejamos cinco señales que podrían indicar que tu red está siendo vulnerada: 1. Dificultades para conectarse a Internet: Si de repente tienes problemas para conectarte a Internet o la velocidad de [...]
Te explicamos las claves para detectar si tu red de datos es segura: 1. Verifica tu conexión: Verifica que estás conectado a la red correcta y asegúrate de que sea una red de confianza. Evita conectarte a redes públicas no seguras. 2. Usa una conexión segura: Usa una conexión segura siempre que sea posible, como una [...]
Importancia: Crítica Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre y que incluye toda la información comprendida entre los días 10/08/2022 y 13/09/2022 consta de 90 vulnerabilidades (con CVE asignado), calificadas, como 5 de severidad crítica, 60 importantes, 1 baja y 24 sin severidad asignada. Recursos afectados: .NET and Visual [...]
Importancia: Crítica Descripción: Apple ha identificado y corregido vulnerabilidades que afectan a varios de sus sistemas y podrían estar siendo explotadas, por lo que recomienda actualizar los sistemas afectados. Recursos afectados: macOS Monterrey anterior a la versión 12.5.1. iOS anterior a la versión 15.6.1. iPadOS anterior a la versión 15.6.1. Safari anterior a la versión 15.6.1. [...]
