Ciberseguridad

2 de diciembre de 2024
Rockstar 2FA

Rockstar 2FA: La Nueva amenaza de Phishing que pone en riesgo al Gobierno de México

Una nueva campaña de phishing avanzada ha puesto en riesgo a cerca de 20 dependencias gubernamentales en México, tanto a nivel estatal como federal. Los ciberdelincuentes […]
2 de diciembre de 2024
Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película

Espionaje Internacional: Ciudadano Estadounidense condenado por colaborar con la Inteligencia China

El espionaje internacional vuelve a ocupar titulares con la condena de Ping Li, ciudadano estadounidense de 59 años, originario de la República Popular China (RPC), quien […]
29 de noviembre de 2024
d-link

Vulnerabilidad crítica en Routers D-Link fuera de soporte: Riesgo inminente para redes domésticas y corporativas

Una grave vulnerabilidad de desbordamiento de búfer ha sido identificada en routers D-Link descontinuados, permitiendo la ejecución remota de código (RCE) sin necesidad de autenticación. Este […]
25 de noviembre de 2024
corea del norte

Hackers norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas a través de LinkedIn

Un reciente informe de Microsoft ha revelado que Sapphire Sleet, un grupo de ciberdelincuentes vinculado a Corea del Norte, ha robado más de 10 millones de […]
25 de noviembre de 2024

RansomHub filtra 210 GB de datos confidenciales de la CJEF (gob.mx) en México

El grupo de ransomware RansomHub ha cumplido su amenaza y liberó un archivo de 210 GB de información confidencial del CJEF
22 de noviembre de 2024
helldown

Helldown: Un Ransomware que amplía el panorama de amenazas en Linux y VMware

El mundo de la ciberseguridad enfrenta un nuevo desafío con la aparición de Helldown, un ransomware que está ganando terreno al expandir sus ataques a sistemas […]
19 de noviembre de 2024
zip ataque

La concatenación de archivos ZIP: la nueva táctica de evasión que desafía la ciberseguridad

Los ciberdelincuentes continúan innovando en sus tácticas para evadir los sistemas de seguridad, y una de las técnicas más recientes es la concatenación de archivos ZIP. […]
11 de noviembre de 2024
ransomware

Ciberdelincuentes Norcoreanos y Ransomware Play: Una nueva alianza en el mundo de la Ciberseguridad

Un reciente ataque cibernético ha revelado una colaboración inquietante entre el grupo de ciberdelincuentes norcoreanos Jumpy Pisces (también conocido como Andariel o APT45) y la red […]
4 de noviembre de 2024

Hackeo a Mabe: RansomHub amenaza con filtrar 1.5 TB de datos sensibles en 7 Días

El grupo de ransomware RansomHub ha puesto a la empresa mexicana Mabe en una situación crítica al secuestrar una vasta cantidad de información sensible. Este reciente […]
3 de noviembre de 2024
FedVTE

Cursos gratuitos de Ciberseguridad en FedVTE

La ciberseguridad es fundamental en un mundo donde los riesgos digitales están en constante aumento. El programa FedVTE (Federal Virtual Training Environment) ofrece una amplia gama […]
31 de octubre de 2024
BCP DRP

Consideraciones para la continuidad del negocio según ISO 27001

En el panorama actual de ciberseguridad, la continuidad del negocio es fundamental para cualquier organización que busque protegerse contra incidentes que puedan interrumpir sus operaciones. Aquí […]
19 de octubre de 2024
SP 800-63-4

Nuevas reglas de NIST para el uso de contraseñas: ¿El fin de las políticas inútiles?

El Instituto Nacional de Estándares y Tecnología (NIST), entidad responsable de establecer estándares tecnológicos en EE.UU., ha dado un paso crucial al introducir nuevas reglas para […]
19 de octubre de 2024

¡Actualiza ya! Vulnerabilidad crítica de RCE en Grafana (CVE-2024-9264)

Se ha descubierto una vulnerabilidad de seguridad crítica (CVE-2024-9264) en Grafana, la popular plataforma de código abierto para monitoreo y observabilidad. Esta vulnerabilidad, con una puntuación […]
19 de octubre de 2024
oma

Hackean a OMA: Un análisis de los errores de seguridad

El Grupo Aeroportuario del Centro Norte (OMA), que administra aeropuertos clave en México como Monterrey, Acapulco y Mazatlán, ha sido víctima de un ataque cibernético que […]
18 de octubre de 2024
ceh v12

Guía completa para obtener la certificación CEH en México

La certificación CEH (Certified Ethical Hacker) es una de las credenciales más reconocidas en el mundo de la ciberseguridad. Obtener esta certificación puede abrirte las puertas […]