Información sobre la última vulnerabilidad en Samba y cómo proteger los sistemas contra las amenazas que la explotan. Una versión más antigua de la vulnerabilidad out-of-bounds (OOB) en Samba fue revelada a través del evento Pwn2Own Austin 2021 de la Trend Micro Zero Day Initiative (ZDI). ZDI investigó más a fondo la brecha de…
Conozca másCreamos una herramienta de evaluación gratuita para escanear los dispositivos y saber si está en riesgo o no de ataques Log4Shell. El final del 2021 vio surgir la vulnerabilidad Log4Shell (CVE-2021-44228), una vulnerabilidad crítica en el paquete de registro Java de Apache Log4j. Explotar Log4Shell a través de mensajes de registro creados puede permitir que un atacante ejecute código en…
Conozca másEl rastreo de Trend Micro del ransomware moderno, así como de familias más antiguas, muestra cuáles son los atacantes que están ganando momentum y cuáles familias son particularmente peligrosas para las empresas y los usuarios privados. En la primera mitad del 2021, vimos que las amenazas de ransomware moderno aún estaban activas y evolucionando, usando técnicas de…
Conozca másLog4Shell, también conocida como CVE-2021-44228, fue reportada inicialmente a Apache de forma privada el 24 de noviembre y fue parchada con la versión 2.15.0 de Log4j el 9 de diciembre. Afecta a Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo, and VMware vCenter. Se ha hallado una vulnerabilidad en Apache Log4j, un paquete…
Conozca másEn esta ocasión, discutimos varias de nuestras predicciones que los profesionales y tomadores de decisión de seguridad deben saber para ayudarles a tomar decisiones informadas sobre varios de los frentes de seguridad en este próximo año. Debido a la pandemia de Covid-19, las organizaciones han aprendido a adaptarse a un nuevo panorama de negocios para mantener…
Conozca másEstas herramientas se usan en investigaciones de seguridad y otros propósitos autorizados. Sin embargo, los cibercriminales han encontrado una forma de explotarlas y usarlas en campañas de ransomware. ¿Cuáles son estas herramientas y cómo se están convirtiendo en armas? Por Janus Agcaoili y Earle Earnshaw Mientras los operadores de ransomware continúan equipándose con más armas en su arsenal, el desafío se vuelve…
Conozca másConozca el estado de ciberriesgo que las organizaciones están enfrentando actualmente basado en los resultados del Cyber Risk Index para la primera mitad del 2021. Para continuar trayendo información que ayuda a las organizaciones a minimizar su riesgo ante un ciberataque, compartimos la versión más reciente del Cyber Risk Index (CRI) de Trend…
Conozca másHemos encontrado y confirmado alrededor de 50,000 IPs comprometidas por el ataque perpetrado por TeamTNT a lo largo de múltiples clusters. Varias IPs fueron explotadas repetidamente durante el marco de tiempo del episodio, el cual ocurrió entre marzo y mayo. Kubernetes es la plataforma de orquestación de containers más ampliamente adaptada para la automatización del despliegue, escalamiento y administración de aplicaciones contenerizadas. Desafortunadamente, como cualquier…
Conozca másLas Vulnerabilidades de Código Abierto pueden representar un desafío para la relación entre DevOps y SecOps. Conozca cómo una visibilidad mejorada puede ayudar a prevenir y cerrar la brecha cultural entre ambos equipos. Los ambientes laborales están evolucionando para acabar con los silos tradicionales y reemplazarlos con una colaboración cross-funcional, trabajando simultáneamente para entregar mejores resultados. Pero lograrlo no…
Conozca másConforme nos adentramos más en el 2021, tomemos un momento para revisar cuáles fueron las historias y tendencias más importantes de seguridad del año pasado, las cuales son cubiertas por nuestro reporte anual de ciberseguridad del 2020. El 2020 fue un año sin precedentes. La pandemia de Covid-19 y otros eventos importantes que ocurrieron…
Conozca más