Alinear CSA CCMv4 y SOC 2
Con la evolución de CSA CCMv4, la adopción generalizada de SOC 2, el alineamiento de estas dos normas y buenas prácticasa representa una opción sólida para que los proveedores de nube y sus clientes...
SeguInfo (noreply@blogger.com)
16.Sep.2021
Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444) - PARCHEA YA!
Microsoft publicó la actualización KB5005565 para vulnerabilidad Zero-Day CVE-2021-40444 crítica en el motor de renderizado MSHTML. Esta vulnerabilidad permite la ejecución de comandos en la máquina...
SeguInfo (noreply@blogger.com)
15.Sep.2021
Los nuevos ataques de Zloader deshabilitan Windows Defender para evitar la detección
Una campaña en curso de Zloader utiliza una nueva cadena de infección para deshabilitar Microsoft Defender en las computadoras de las víctimas para evadir la detección. Según las estadísticas de...
Esteban Voeffray (noreply@blogger.com)
14.Sep.2021
Vulnerabilidades Zero-Days en Apple utilizados para espionaje de NSO Group
Apple ha lanzado iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 y Safari 14.1.2 para corregir dos vulnerabilidades explotadas activamente y utilizadas para realizar espionaje:...
SeguInfo (noreply@blogger.com)
14.Sep.2021
Exploits activos para dos Zero-Days en Chrome (Actualiza!)
Google ha lanzado Chrome 93.0.4577.82 para Windows, Mac y Linux para corregir once vulnerabilidades de seguridad, dos de las cuales son Zero-Days que tienen exploits y se están explotando...
SeguInfo (noreply@blogger.com)
13.Sep.2021
"Un millón de dólares a cambio de infectar las redes de tu propia empresa"
Un grupo de ciberdelincuentes de Nigeria está buscando empleados que actúen desde dentro de las compañías a cambio de un millón de dólares en bitcoins, según un informe de Abnormal Security. Su...
SeguInfo (noreply@blogger.com)
13.Sep.2021
Zero-Day crítico en MSHTML e incrustados en documentos de Microsoft Office (CVE-2021-40444)
Microsoft ha informado de una vulnerabilidad Zero-Day identificada como CVE-2021-40444, cuya explotación permite la ejecución remota de código malicioso en el sistema operativo de las víctimas. Y,...
SeguInfo (noreply@blogger.com)
12.Sep.2021
Así Facebook socava la privacidad de sus de usuarios de WhatsApp
Facebook tiene bajo contrato a más de 1.000 empleados que "continuamente leen y moderan millones de mensajes, imágenes y videos privados" enviados a través de su servicio filial de WhatsApp, según...
SeguInfo (noreply@blogger.com)
12.Sep.2021
Nuevas vulnerabilidades graves en paquetes de Node.js
GitHub ha resuelto numerosas vulnerabilidades en los paquetes tar y @ npmcli/arborist de Node.js. Las mismas permiten sobrescribir archivos y ejecutar código arbitrario. El pasado miércoles, GitHub...
Esteban Voeffray (noreply@blogger.com)
11.Sep.2021
La (cruda) realidad en un SOC en América Latina [I]
Para algunas organizaciones, un evento crítico no necesariamente equivale a interrupciones, accidentes o ataques importantes. En cambio, para otras, como las tiendas o las empresas de servicios...
SeguInfo (noreply@blogger.com)
10.Sep.2021