Julio 2023 - Página 5 de 5

TeamsPhisher: una nueva herramienta para enviar malware a los usuarios de Microsoft Teams

Jose247 6 de Julio de 2023 6 de Julio de 2023

Un nuevo método de phishing ha sido descubierto en la aplicación de Microsoft Teams, permitiendo a los atacantes hacerse pasar por usuarios miembros internos de una organización y enviar mensajes fraudulentos a otros usuarios. Esto se debe a las vulnerabilidades presentes en las protecciones del lado del cliente de la aplicación, que pueden ser explotadas […]

La entrada TeamsPhisher: una nueva herramienta para enviar malware a los usuarios de Microsoft Teams se publicó primero en Una al Día.

opinión ransomware

¿Microsoft podría solucionar el ransomware mañana?

Jose247 6 de Julio de 2023 6 de Julio de 2023

Por
Adam Shostack (*)Leading expert in threat modeling

El ransomware funciona revisando los archivos, uno por uno, y reemplazando su
contenido con una versión cifrada (a veces también envía copias a otros
lugares, pero eso resulta…

mensajería móvil

Riesgos y fraudes asociados a los SMS

Jose247 5 de Julio de 2023 5 de Julio de 2023

América Latina, en general tiene problemas para contener las amenazas de
ciberseguridad. Los fraudes vía SMS tienen el potencial de ser devastadores
por la omnipresencia de esta tecnología.

La tecnología de SMS tiene tanto tiempo ya con noso…

seguridad física seguridad web

“Todos tus edificios me pertenecen”. Un error expone miles de alarmas

Jose247 5 de Julio de 2023 5 de Julio de 2023

El gigante de la energía y la electrónica Eaton solucionó una vulnerabilidad
de seguridad que permitió a un investigador de seguridad acceder de forma
remota a miles de sistemas de alarma de seguridad inteligentes.

El investigador de s…

exploit networking Vulnerabilidades

(Otra) Vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)

Jose247 4 de Julio de 2023 4 de Julio de 2023

Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.

CVE-2023-33299 (CVSS 9.6…

Ataques General Vulnerabilidades

Fallo en plugin de WordPress permite creación de cuentas secretas de administrador

Jose247 4 de Julio de 2023 4 de Julio de 2023

Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]

La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.

exploit networking Vulnerabilidades

69% de los FortiOS no han sido parcheados para CVE-2023-27997 – XORtigate

Jose247 3 de Julio de 2023 3 de Julio de 2023

Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…

atacantes

ProxyJacking: servidores SSH vulnerados para generar red de proxies

Jose247 3 de Julio de 2023 3 de Julio de 2023

Los investigadores del Equipo de respuesta de inteligencia de seguridad de
Akamai (SIRT) descubrieron en junio la campaña actualmente activa, que emplea
un tipo emergente de ataque llamado ProxyJacking.

Los actores de amenazas están exp…

General

IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas

Jose247 3 de Julio de 2023 3 de Julio de 2023

La IA (Inteligencia Artificial) ha demostrado ser una herramienta poderosa en diversas áreas, incluidas el Gobierno de la seguridad, la gestión de Riesgos y el Cumplimiento normativo (GRC, Governance, Risk and Compliance por sus siglas en inglés). A medida que la IA continúa desarrollándose y desempeñando un papel cada vez más importante en nuestra sociedad […]

La entrada IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas aparece primero en Security Art Work.

libros phishing

Libro “Cómo detectar un phishing: una guía práctica para detectar correos electrónicos de phishing”

Jose247 2 de Julio de 2023 2 de Julio de 2023

El libro
“How to Catch a Phish: A Practical Guide to Detecting Phishing Emails”
de Nicolás Oles, proporciona un proceso paso a paso para determinar la
legitimidad o el riesgo asociado con un mensaje de correo electrónico en
particular y …