Category: Seguridad
-
La Vulnerabilidad Samba: Qué es CVE-2021-44142 y Cómo Arreglarla
Información sobre la última vulnerabilidad en Samba y cómo proteger los sistemas contra las amenazas que la explotan. Una versión más antigua de la vulnerabilidad out-of-bounds (OOB) en Samba fue revelada a través del evento Pwn2Own Austin 2021 de la Trend Micro Zero Day Initiative (ZDI). ZDI investigó más a fondo la brecha de…
-
¿Están los Endpoints en Riesgo de Ataques Log4Shell?
Creamos una herramienta de evaluación gratuita para escanear los dispositivos y saber si está en riesgo o no de ataques Log4Shell. El final del 2021 vio surgir la vulnerabilidad Log4Shell (CVE-2021-44228), una vulnerabilidad crítica en el paquete de registro Java de Apache Log4j. Explotar Log4Shell a través de mensajes de registro creados puede permitir que un atacante ejecute código en…
-
Volátil y Adaptable: Rastreando los Movimientos del Ransomware Moderno
El rastreo de Trend Micro del ransomware moderno, así como de familias más antiguas, muestra cuáles son los atacantes que están ganando momentum y cuáles familias son particularmente peligrosas para las empresas y los usuarios privados. En la primera mitad del 2021, vimos que las amenazas de ransomware moderno aún estaban activas y evolucionando, usando técnicas de…
-
Parchar Ahora: Vulnerabilidad Log4Shell de Apache Log4j Activa
Log4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
-
Moviéndonos Hacia Adelante: Insights Clave de las Predicciones de Seguridad de Trend Micro para el 2022
En esta ocasión, discutimos varias de nuestras predicciones que los profesionales y tomadores de decisión de seguridad deben saber para ayudarles a tomar decisiones informadas sobre varios de los frentes de seguridad en este próximo año. Debido a la pandemia de Covid-19, las organizaciones han aprendido a adaptarse a un nuevo panorama de negocios para mantener…
-
Cargadas, Listas y en las Manos Equivocadas: HERRAMIENTAS LEGÍTIMAS AHORA SON ARMAS DEL RANSOMWARE EN 2021
Estas herramientas se usan en investigaciones de seguridad y otros propósitos autorizados. Sin embargo, los cibercriminales han encontrado una forma de explotarlas y usarlas en campañas de ransomware. ¿Cuáles son estas herramientas y cómo se están convirtiendo en armas? Por Janus Agcaoili y Earle Earnshaw Mientras los operadores de ransomware continúan equipándose con más armas en su arsenal, el desafío se vuelve…
-
El Cyber Risk Index de la Primera Mitad del 2021
Conozca el estado de ciberriesgo que las organizaciones están enfrentando actualmente basado en los resultados del Cyber Risk Index para la primera mitad del 2021. Para continuar trayendo información que ayuda a las organizaciones a minimizar su riesgo ante un ciberataque, compartimos la versión más reciente del Cyber Risk Index (CRI) de Trend…
-
TeamTNT se dirige hacia Kubernetes, Casi 50,000 IPs Comprometidas en Ataque Similar a un Gusano
Hemos encontrado y confirmado alrededor de 50,000 IPs comprometidas por el ataque perpetrado por TeamTNT a lo largo de múltiples clusters. Varias IPs fueron explotadas repetidamente durante el marco de tiempo del episodio, el cual ocurrió entre marzo y mayo. Kubernetes es la plataforma de orquestación de containers más ampliamente adaptada para la automatización del despliegue, escalamiento y administración de aplicaciones contenerizadas. Desafortunadamente, como cualquier…
-
Las Vulnerabilidades de Código Abierto Convergen en DevOps y SecOps
Las Vulnerabilidades de Código Abierto pueden representar un desafío para la relación entre DevOps y SecOps. Conozca cómo una visibilidad mejorada puede ayudar a prevenir y cerrar la brecha cultural entre ambos equipos. Los ambientes laborales están evolucionando para acabar con los silos tradicionales y reemplazarlos con una colaboración cross-funcional, trabajando simultáneamente para entregar mejores resultados. Pero lograrlo no…
-
Una Perspectiva de Ciberseguridad del 2020
Conforme nos adentramos más en el 2021, tomemos un momento para revisar cuáles fueron las historias y tendencias más importantes de seguridad del año pasado, las cuales son cubiertas por nuestro reporte anual de ciberseguridad del 2020. El 2020 fue un año sin precedentes. La pandemia de Covid-19 y otros eventos importantes que ocurrieron…