Log4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
Conozca másEn esta ocasión, discutimos varias de nuestras predicciones que los profesionales y tomadores de decisión de seguridad deben saber para ayudarles a tomar decisiones informadas sobre varios de los frentes de seguridad en este próximo año. Debido a la pandemia de Covid-19, las organizaciones han aprendido a adaptarse a un nuevo panorama de negocios para mantener…
Conozca másMiramos cómo los actores maliciosos explotan Apache Hadoop YARN, una parte del framework de Hadoop que es responsable por ejecutar tareas en el cluster. Este análisis cubre las cargas maliciosas básicas desplegadas, las tácticas usadas en los ataques y recomendaciones básicas para fortalecer la seguridad en la nube. Las fallas de configuración y la exposición resultante de los servicios de la nube es uno de…
Conozca másAhora que muchos países han vuelto a establecer restricciones, más personas están de vuelta en sus casas. Al mismo tiempo, están ocurriendo varios eventos deportivos. Esto lleva a los fans a sitios de streaming para ver los eventos y inadvertidamente se están convirtiendo en víctimas de una campaña de fraude de clicks. Las notificaciones push web son una característica de los…
Conozca másHemos encontrado y confirmado alrededor de 50,000 IPs comprometidas por el ataque perpetrado por TeamTNT a lo largo de múltiples clusters. Varias IPs fueron explotadas repetidamente durante el marco de tiempo del episodio, el cual ocurrió entre marzo y mayo. Kubernetes es la plataforma de orquestación de containers más ampliamente adaptada para la automatización del despliegue, escalamiento y administración de aplicaciones contenerizadas. Desafortunadamente, como cualquier…
Conozca másEl juego del gato y el ratón – los cibercriminales contra los equipos de seguridad – continúa con esta última evolución en el ransomware. Actualmente, las tecnologías de defensa avanzada son más prominentes en los negocios alrededor del mundo, lo cual ha forzado a que los atacantes cambien su enfoque. El nuevo enfoque es mucho…
Conozca másEs 2021, y el panorama de amenazas en constante evolución requiere de una alianza con un experto en ciberseguridad confiable, quien pueda ofrecer protección a lo largo de endpoints, redes, infraestructura en la nube y ambientes híbridos. Durante 2020, el perfil de ciberriesgo de muchas organizaciones globales evolucionó rápidamente. Los actores maliciosos se movieron rápidamente para explotar nuevas…
Conozca másResultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes _____________________________________________________________________________________________________________________________ Visión general de la investigación Protección contra los emails fraudulentos en tiempos de Covid-19 – Resultados de detección de Trend Micro Cloud App Security 2020 y ejemplos de clientes (Joyce Huang) Amenazas de alto riesgo que evadieron la seguridad…
Conozca másRara vez las campañas de ciberespionaje aparecen con la escala de la situación actual que afecta a Microsoft Exchange Server. Cuatro vulnerabilidades han sido utilizadas por un grupo de amenazas ligado a China, de acuerdo con Microsoft. Se considera que al menos 30,000 organizaciones han sido atacadas en los Estados Unidos, pero el número podría…
Conozca más
Rara vez las campañas de ciberespionaje aparecen con la escala de la situación actual que afecta a Microsoft Exchange Server. Cuatro vulnerabilidades han sido utilizadas por un grupo de amenazas ligado a China, de acuerdo con Microsoft. Se considera que al menos 30,000 organizaciones han sido atacadas en los Estados Unidos, pero el número podría…
Conozca más