Seguridad e Ingeniería

Pensamientos sobre seguridad, ingeniería & noticias.

Nueva amenaza APT Seashell Blizzard
devsecops

Nueva amenaza APT Seashell Blizzard

Durante el mes de febrero se ha observado que el subgrupo Seashell Blizzard ha explotado infraestructuras vulnerables utilizando herramientas de escaneo, evolucionando TTPs para la persistencia y el movimiento lateral, los cuales, estan propagando malware en las diferente compañias tanto de Europa y Asia.

Últimos posts
¿Porqué utilizar la cultura DevSecOps?
17 Febrero, 2025
devsecops

¿Porqué utilizar la cultura DevSecOps?

Hoy en día, la seguridad no puede ser un paso adicional al final del desarrollo, sino una parte integrada en todo el proceso. Aquí es donde DevSecOps se vuelve clave para cualquier empresa, sin importar su tamaño o industria.

Vulnerabilidad crítica en Microsoft Outlook
January 03, 2025
Vulnerabilities

Vulnerabilidad crítica en Microsoft Outlook

Recientemente se ha identificado una vulnerabilidad de ejecución remota de código (RCE), catalogada como CVE-2025-21298, con una peligrosidad calificada como crítica (CVSS: 9.8).