Vovalex, el primer ransomware escrito en D

Como cada viernes, finalizamos la semana entregándote las noticias más relevantes sobre ciberataques, vulnerabilidades y amenazas cibernéticas.

Este 28 de enero, se celebra el “Día Internacional de la Protección de Datos Personales. La fecha se conmemora tras la firma del Convenio 108, pieza clave de la Protección de Datos Personales en Europa.

Una variante diseñada del ataque NAT Slipstreaming se puede aprovechar para comprometer y exponer cualquier dispositivo en una red interna, según las últimas investigaciones.

Investigadores de ciberseguridad revelaron una falla de seguridad ahora parcheada en TikTok que podría haber permitido a un atacante construir una base de datos de los usuarios de la aplicación y sus números de teléfono asociados para efectuar ataques de phishing.

El grupo de amenazas detrás del ataque a la cadena de suministro que apuntó a SolarWinds aprovechó una pieza de malware llamada Raindrop para el movimiento lateral y la implementación de cargas útiles adicionales.

Microsoft publicó  un recordatorio para las organizaciones de que una actualización de seguridad del 9 de febrero iniciará la segunda fase de parcheo para la vulnerabilidad de Zerologon.

Apple eliminó una característica controvertida de su sistema operativo macOS que permitía que las aplicaciones propias de la compañía pasaran por alto los filtros de contenido, las VPN y los firewalls de terceros.

Revisa el resumen de lo más importante de la semana en ciberseguridad: Vulnerabilidades, ciberataques, brechas de datos y más.

Cisco anunció  que no planea abordar decenas de vulnerabilidades que afectan a algunos de sus enrutadores para pequeñas empresas.