Abierto el nuevo reto de Una Al Mes de categoría forense y nivel principiante. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la Una Al Mes (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo […]
La entrada Reto CTF UAM: DumpShark se publicó primero en Una al Día.
Con el Black Friday y el Cyber Monday se inaugura la temporada de compras navideñas y uno de los objetivos más comunes de los ciberdelincuentes son las estafas de todo tipo: phishing, typosquatting, spam, Adware, Chargeback o devolución forzosa, e-skimming, robo de datos personales, bancarios y claves. La publicación de GPT-4, lanzada el 14 de […]
La entrada En Black Friday aumentan las estafas generadas por IA se publicó primero en Una al Día.
El equipo de FortiGuard IR ha realizado un análisis exhaustivo de un incidente
que involucró al grupo de ransomware Rhysida, arrojando luz sobre sus
operaciones, tácticas e impacto, incluida una técnica novedosa que involucra
ransomware basado…
La empresa
Criminal IP, un motor de búsqueda de Cyber Threat Intelligence (CTI) desarrollado por AI
SPERA, ha integrado sus escaneos de direcciones IP y URL en VirusTotal.
VirusTotal agrega datos de varios motores antivirus, escáneres de sit…
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
Se ha observado que un actor de amenazas desconocido ha publicado paquetes
typosquat en el repositorio Python Package Index (PyPI) durante
casi seis meses con el objetivo de entregar malware capaz de ganar
persistencia, robar datos confidencia…
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en […]
La entrada Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins se publicó primero en Una al Día.
Cuatro grupos diferentes están explotando una falla de día cero en el software
de correo electrónico de Zimbra Collaboration en ataques del mundo real para
robar datos de correo electrónico, credenciales de usuario y tokens de
autenticación.
…
Toyota Financial Services (TFS) ha confirmado que detectó acceso no autorizado
en algunos de sus sistemas en Europa y África después de que el ransomware
Medusa reivindicara un ataque a la empresa.
Toyota Financial Services, una subsidiaria …
Los
Zero-Days dirigidos a Microsoft este mes
incluyen CVE-2023-36025 (CVSSv3 de 8,8), una debilidad que permite que el contenido malicioso
eluda la función de seguridad SmartScreen de Windows. SmartScreen es un
componente integrado de Window…
