Microsoft corrige 34 CVE y un día cero en el parche de diciembre del martes
Microsoft terminó el año con una carga de parches relativamente ligera, publicando actualizaciones para 34 vulnerabilidades, incluida una de día cero que se informó por primera vez en agosto. CVE-2023-20588 es una vulnerabilidad de “división por cero” que afecta a procesadores AMD específicos y que puede “potencialmente devolver datos especulativos que resulten en una pérdida […]
Intrusión aérea: drones y el debate sobre la privacidad y consentimiento
Por Daniel Monastersky – Director del Centro de Estudios en Ciberseguridad y Protección de Datos Personales de la Universidad del CEMA (CECIB) y Socio en Data Governance Latam La sorpresa invadió a los residentes de un edificio de la Ciudad Autónoma de Buenos Aires al descubrir un dron que filmaba sus balcones sin contar con […]
El grupo OilRig, patrocinado por el Estado iraní, implementa tres nuevos programas de descarga de malware
El actor de amenazas patrocinado por el estado iraní conocido como OilRig implementó tres descargadores de malware diferentes a lo largo de 2022 para mantener un acceso persistente a las organizaciones víctimas ubicadas en Israel. Los tres nuevos descargadores han sido denominados ODAgent, OilCheck y OilBooster por la empresa eslovaca de ciberseguridad ESET. Los ataques […]
El Reino Unido corre un alto riesgo de sufrir un ataque catastrófico de ransomware, y el gobierno está mal preparado
El Reino Unido corre un alto riesgo de sufrir un ataque de ransomware «catastrófico», y el gobierno no está preparado para hacer frente a esta amenaza, según un nuevo informe parlamentario. El Comité Conjunto sobre la Estrategia de Seguridad Nacional descubrió que “grandes franjas” de la infraestructura nacional crítica (CNI) del Reino Unido son vulnerables […]
