Category: Ciberriesgo
-
La Vulnerabilidad Samba: Qué es CVE-2021-44142 y Cómo Arreglarla
Información sobre la última vulnerabilidad en Samba y cómo proteger los sistemas contra las amenazas que la explotan. Una versión más antigua de la vulnerabilidad out-of-bounds (OOB) en Samba fue revelada a través del evento Pwn2Own Austin 2021 de la Trend Micro Zero Day Initiative (ZDI). ZDI investigó más a fondo la brecha de…
-
¿Están los Endpoints en Riesgo de Ataques Log4Shell?
Creamos una herramienta de evaluación gratuita para escanear los dispositivos y saber si está en riesgo o no de ataques Log4Shell. El final del 2021 vio surgir la vulnerabilidad Log4Shell (CVE-2021-44228), una vulnerabilidad crítica en el paquete de registro Java de Apache Log4j. Explotar Log4Shell a través de mensajes de registro creados puede permitir que un atacante ejecute código en…
-
Volátil y Adaptable: Rastreando los Movimientos del Ransomware Moderno
El rastreo de Trend Micro del ransomware moderno, así como de familias más antiguas, muestra cuáles son los atacantes que están ganando momentum y cuáles familias son particularmente peligrosas para las empresas y los usuarios privados. En la primera mitad del 2021, vimos que las amenazas de ransomware moderno aún estaban activas y evolucionando, usando técnicas de…
-
Parchar Ahora: Vulnerabilidad Log4Shell de Apache Log4j Activa
Log4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
-
Actores Maliciosos Explotan Fallas de Configuración en Apache Hadoop YARN
Miramos cómo los actores maliciosos explotan Apache Hadoop YARN, una parte del framework de Hadoop que es responsable por ejecutar tareas en el cluster. Este análisis cubre las cargas maliciosas básicas desplegadas, las tácticas usadas en los ataques y recomendaciones básicas para fortalecer la seguridad en la nube. Las fallas de configuración y la exposición resultante de los servicios de la nube es uno de…
-
El Cyber Risk Index de la Primera Mitad del 2021
Conozca el estado de ciberriesgo que las organizaciones están enfrentando actualmente basado en los resultados del Cyber Risk Index para la primera mitad del 2021. Para continuar trayendo información que ayuda a las organizaciones a minimizar su riesgo ante un ciberataque, compartimos la versión más reciente del Cyber Risk Index (CRI) de Trend…