Bienvenidos a Tecnogus

Etiqueta: vulnerabilidad

Feb182024 by Gustavo TorresNo Comments
Trend Micro descubre vulnerabilidad que afecta a millones de usuarios de Microsoft Windows Defender

Trend Micro descubre vulnerabilidad que afecta a millones de usuarios de Microsoft Windows Defender

Noticias, Tecnología
Trend Micro Incorporated anunció el descubrimiento de una vulnerabilidad en Microsoft Windows Defender que está siendo explotada activamente por los grupos de ciberamenazas DarkGate y Dark Casino (Water Hydra). Se recomienda a las organizaciones que tomen medidas inmediatas en respuesta a la continua explotación activa de esta vulnerabilidad por parte de los ciberdelincuentes. Desde el 31 de diciembre de 2023, una vulnerabilidad de día cero identificada como CVE-2024-21412 ha estado en curso, siendo revelada por Zero Day Initiative™ (ZDI) de Trend Micro a Microsoft el día de ayer. Según la compañía, aquellos clientes y empresas afectadas que implementaron todos los parches virtuales disponibles lograron un ahorro promedio de 1 millón de dólares para sus negocios desde el momento de...
Read More
Feb52024 by Gustavo TorresNo Comments
Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Una vulnerabilidad Microsoft Office 2017 fue la más explotada en correos electrónicos en LATAM

Noticias, Tecnología
Según el reporte de amenazas “ESET Threat Report”, un exploit que aprovecha una vulnerabilidad de Microsoft Office 2017 fue la principal detección maliciosa a través de correo electrónico en América Latina durante la segunda mitad del 2023. ESET, compañía líder en detección proactiva de amenazas, advierte que es utilizada por cibercriminales para distribuir distintos tipos de malware, como Agent Tesla y otros troyanos de acceso remoto. Un exploit es un código que se aprovecha de una vulnerabilidad o fallo de seguridad en una aplicación o sistema y que suele ser utilizado como llave para acceder a los sistemas de una víctima y realizar otra acción maliciosa, como descargar malware. El troyano CVE-2017-11882 es una vulnerabilidad en el editor de ecuaciones de Microsoft Office, que data ...
Read More
Jul62023 by Gustavo TorresNo Comments
Crece el comercio electrónico y se sitúa como objetivo principal de la ciberdelincuencia

Crece el comercio electrónico y se sitúa como objetivo principal de la ciberdelincuencia

Noticias, Tecnología
El comercio siempre ha sido el blanco perfecto para la ciberdelincuencia, y a medida que aumenta la actividad empresarial en línea, incrementan los ataques. Debido a la naturaleza y a la gran cantidad de datos confidenciales que poseen estas organizaciones, como información de identificación personal y detalles de cuentas de pago, el sector del comercio sigue siendo uno de los más atacados y un objetivo lucrativo para el cibercrimen. El mercado latinoamericano y caribeño del comercio electrónico alcanzó un valor de ventas minoristas de 125.000 millones de dólares en 2022. Para 2027, se prevé que esta cifra casi se duplique y supere los 243.000 millones de dólares. Ambas estimaciones serían las más altas registradas para este sector, que continúa creciendo año a año e incrementando ...
Read More
May242023 by Gustavo TorresNo Comments
Revelan una vulnerabilidad de firmware en los routers de TP-Link

Revelan una vulnerabilidad de firmware en los routers de TP-Link

Noticias, Tecnología
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha compartido sus conclusiones tras el seguimiento de Camaro Dragon, un grupo de amenazas persistentes avanzadas (APT) patrocinado por el estado chino. Tras la detección de una secuencia de ciberataques dirigidos contra entidades europeas de asuntos exteriores, los investigadores han descubierto un implante de firmware malicioso creado específicamente para los routers de TP-Link con varios componentes dañinos entre los que se encuentra "Horse Shell", backdoor que permite a los atacantes tomar el control total de los dispositivos infectados mientras eluden los sistemas de seguridad para no ...
Read More
Feb202023 by Gustavo TorresNo Comments
Hyundai corrige vulnerabilidad que permite robar autos con un cable USB

Hyundai corrige vulnerabilidad que permite robar autos con un cable USB

Noticias, Tecnología
ESET, compañía líder en detección proactiva de amenazas, advierte que Hyundai y Kia lanzaron una actualización que corrige una vulnerabilidad que permitía robar autos con un cable USB. En 2022 un desafío mundial en TikTok llamado Kía Challenge expuso masivamente que es posible evadir el sistema de seguridad de distintos modelos de vehículos de Hyundai y Kia mediante un cable USB y de esta manera acceder a los vehículos y encenderlos. Esto también se debe a la falta de un inmovilizador de motor, un mecanismo de seguridad que si bien los modelos 2022 tanto de Hyundai como de Kia ahora incluyen, antes solo lo utilizaba el 26% de los vehículos de estas dos marcas, pese a que en 2015 esto era una medida estándar en el 96% de los fabricantes de vehículos. Si bien ya en 2020 se habían report...
Read More
Feb82023 by Gustavo TorresNo Comments
El 70% de los equipos de TI en consideran que su organización es vulnerable

El 70% de los equipos de TI en consideran que su organización es vulnerable

Noticias, Tecnología
La ciberseguridad es un reto cada vez mayor para las organizaciones, el cambio a aplicaciones y arquitecturas nativas de la nube, así como la escala y la sofisticación de las amenazas del cibercrimen, han generado importantes incrementos en el número de ataques cibernéticos a compañías de diferentes industrias. Según datos de la firma Lumu, en Colombia se registró un aumento del 133% en estos incidentes durante 2022, siendo los relacionados con ransomware (tipo de software que impide a los usuarios acceder a su información) los más frecuentes.  Este fenómeno ha puesto en alerta a los departamentos de TI. De acuerdo con una reciente investigación de Cisco AppDynamics, la empresa número uno en el monitoreo del rendimiento de las aplicaciones, el 70% de los pr...
Read More
Nov22022 by Gustavo TorresNo Comments
Retail, más vulnerable que nunca en Navidad 

Retail, más vulnerable que nunca en Navidad 

Noticias
Los volúmenes de venta para los retailers, tanto físicos como online, se incrementan de forma exponencial durante Navidad y el resto del último trimestre del año. Para muestra, según datos de la Cámara Colombiana de Comercio Electrónico (CCCE), las ventas online en 2022 han crecido alrededor del 53,3% respecto al segundo trimestre del año pasado y se espera que para el domingo previo de Navidad y el viernes antes de Navidad sean las fechas que más concentrarán las compras en esta época del año. Pero desde luego ese incremento sustancial en las ventas implica un crecimiento inusual en el tráfico de los sitios de comercio electrónico, lo cual a su vez se traduce en mayor riesgo para las empresas de ser afectadas por cibercriminales.  Es decir, las altas ventas significan, ...
Read More
Sep262022 by Gustavo TorresNo Comments
Más del 60% de las entidades financieras se sienten vulnerables ante cualquier ataque o fraude online 

Más del 60% de las entidades financieras se sienten vulnerables ante cualquier ataque o fraude online 

Noticias, Tecnología
Cyber security concept. Internet crime. Hacker working on a code and network with lock icon on digital interface virtual screen dark digital background. Los ataques que sufren actualmente las instituciones financieras son cada vez más frecuentes y crecientes. Un estudio realizado en Estados Unidos por la plataforma PYMNTS en colaboración con Featurespace reveló que la mayoría de estas instituciones reconocen la importancia de adoptar herramientas más innovadoras relacionadas con la IA, pero se preocupan por las complejidades en la implementación, especialmente en lo que respecta al cumplimiento normativo, pero se preocupan innecesariamente ya que soluciones como la de Featurespace no son complejas de implementar La investigación de PYMNTS y Featurespace indica que el 59% de las inst...
Read More
Sep262022 by Gustavo TorresNo Comments
El exceso de información en redes podría abrir vulnerabilidades a fraudes

El exceso de información en redes podría abrir vulnerabilidades a fraudes

Noticias, Tecnología
El Informe de tendencias digitales, realizado en marzo del 2022 por HootSuite, mostró que el tiempo implementado por los usuarios en TikTok ha aumentado más de un 20% en el primer trimestre a comparación de lo evidenciado todo el año en el 2021. Por otro lado, en Instagram pasan casi medio día al mes usando la aplicación, lo que equivale a aproximadamente al 2.5% de las horas que pasan despiertos, en esta aplicación se publican 277.777 historias y 55.140 fotos cada minuto, mientras en Twitter se envían 511.200 tuits. Teniendo en cuenta el tiempo que pasan las personas en las redes sociales, la mente está expuesta a un sinfín de estímulos y sobrecarga de datos que pueden causar incluso trastornos como la ansiedad, depresión y baja autoestima en los usuarios.  Además, “todo lo q...
Read More
Sep102022 by Gustavo TorresNo Comments
Etek alerta sobre grave vulnerabilidad en Chrome: Así se logra protección

Etek alerta sobre grave vulnerabilidad en Chrome: Así se logra protección

Noticias, Tecnología
Etek International alertó hoy sobre un grave problema de seguridad en el navegador web Chrome que los piratas informáticos han explotado activamente y pueden afectar a los usuarios de Windows, Mac y Linux. CONTEXTO Según lo anunció Google en su blog, existe una vulnerabilidad del ‘día cero’ que afecta a Mojo, la colección de bibliotecas de tiempo de ejecución incluidas en el código abierto de Chromium, en el cual se basa su navegador Chrome. El problema—relacionado al identificador CVE-2022-3075— se refiere a un caso de validación de datos insuficiente en Mojo el cual fue descubierto por un investigador anónimo el pasado 30 de agosto de 2022. El gigante de las búsquedas remarcó además que —para reducir el riesgo de ataques cibernéticos— no divulgará información t...
Read More