Category: Amenazas
-
La Vulnerabilidad Samba: Qué es CVE-2021-44142 y Cómo Arreglarla
Información sobre la última vulnerabilidad en Samba y cómo proteger los sistemas contra las amenazas que la explotan. Una versión más antigua de la vulnerabilidad out-of-bounds (OOB) en Samba fue revelada a través del evento Pwn2Own Austin 2021 de la Trend Micro Zero Day Initiative (ZDI). ZDI investigó más a fondo la brecha de…
-
Parchar Ahora: Vulnerabilidad Log4Shell de Apache Log4j Activa
Log4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
-
Moviéndonos Hacia Adelante: Insights Clave de las Predicciones de Seguridad de Trend Micro para el 2022
En esta ocasión, discutimos varias de nuestras predicciones que los profesionales y tomadores de decisión de seguridad deben saber para ayudarles a tomar decisiones informadas sobre varios de los frentes de seguridad en este próximo año. Debido a la pandemia de Covid-19, las organizaciones han aprendido a adaptarse a un nuevo panorama de negocios para mantener…
-
Actores Maliciosos Explotan Fallas de Configuración en Apache Hadoop YARN
Miramos cómo los actores maliciosos explotan Apache Hadoop YARN, una parte del framework de Hadoop que es responsable por ejecutar tareas en el cluster. Este análisis cubre las cargas maliciosas básicas desplegadas, las tácticas usadas en los ataques y recomendaciones básicas para fortalecer la seguridad en la nube. Las fallas de configuración y la exposición resultante de los servicios de la nube es uno de…
-
Los Trucos de las Notificaciones Spam de los Navegadores para Obtener Clicks y Ganancias por Anuncios
Ahora que muchos países han vuelto a establecer restricciones, más personas están de vuelta en sus casas. Al mismo tiempo, están ocurriendo varios eventos deportivos. Esto lleva a los fans a sitios de streaming para ver los eventos y inadvertidamente se están convirtiendo en víctimas de una campaña de fraude de clicks. Las notificaciones push web son una característica de los…
-
TeamTNT se dirige hacia Kubernetes, Casi 50,000 IPs Comprometidas en Ataque Similar a un Gusano
Hemos encontrado y confirmado alrededor de 50,000 IPs comprometidas por el ataque perpetrado por TeamTNT a lo largo de múltiples clusters. Varias IPs fueron explotadas repetidamente durante el marco de tiempo del episodio, el cual ocurrió entre marzo y mayo. Kubernetes es la plataforma de orquestación de containers más ampliamente adaptada para la automatización del despliegue, escalamiento y administración de aplicaciones contenerizadas. Desafortunadamente, como cualquier…
-
Cómo Detener a los Grupos de Ransomware que Usan Herramientas Legítimas de Forma Maliciosa
El juego del gato y el ratón – los cibercriminales contra los equipos de seguridad – continúa con esta última evolución en el ransomware. Actualmente, las tecnologías de defensa avanzada son más prominentes en los negocios alrededor del mundo, lo cual ha forzado a que los atacantes cambien su enfoque. El nuevo enfoque es mucho…
-
Liderazgo Comprobado en la Defensa Multicapa contra Amenazas
Es 2021, y el panorama de amenazas en constante evolución requiere de una alianza con un experto en ciberseguridad confiable, quien pueda ofrecer protección a lo largo de endpoints, redes, infraestructura en la nube y ambientes híbridos. Durante 2020, el perfil de ciberriesgo de muchas organizaciones globales evolucionó rápidamente. Los actores maliciosos se movieron rápidamente para explotar nuevas…
-
Protección contra los emails fraudulentos en tiempos de Covid-19
Resultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes _____________________________________________________________________________________________________________________________ Visión general de la investigación Protección contra los emails fraudulentos en tiempos de Covid-19 – Resultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes (Joyce Huang) Amenazas de alto riesgo que evadieron la seguridad…
-
Ataque a Microsoft Exchange: ¿Me ha afectado? y ¿qué puedo hacer ahora?
Rara vez las campañas de ciberespionaje aparecen con la escala de la situación actual que afecta a Microsoft Exchange Server. Cuatro vulnerabilidades han sido utilizadas por un grupo de amenazas ligado a China, de acuerdo con Microsoft. Se considera que al menos 30,000 organizaciones han sido atacadas en los Estados Unidos, pero el número podría…