Una frase de contraseña funciona como una contraseña y le otorga acceso
a un sistema o aplicación, pero en lugar de una cadena de caracteres
aleatorios, es una combinación de palabras, números y símbolos. Las
frases de contraseña suelen ser …
El ataque plantea desafíos de seguridad en dispositivos conectados e insta a los usuarios a desconectar sus impresoras 3D hasta que la empresa fabricante Anycubic aporte una solución que, por ahora, genera gran incertidumbre debido a la falta de respuesta. En un evento sin precedentes, usuarios de impresoras 3D Anycubic en todo el mundo han […]
La entrada Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic se publicó primero en Una al Día.
Browser In The Browser (BITB)
introducido
originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble
dentro de la cual el atacante controla el contenido (sirviendo el sitio web
malicioso dentro de un …
Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.
L…
Recientemente, el FBI ha neutralizado una red de routers Ubiquiti Edge OS, controlada por el grupo de ciberespionaje APT28, vinculado a la inteligencia Rusa. Esta operación, denominada «Dying Ember», ha puesto de manifiesto la sofisticación y el alcance global de las tácticas de ciberespionaje empleadas por este grupo, destacando la urgencia de adoptar medidas de […]
La entrada Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter se publicó primero en Una al Día.
El Marco de ciberseguridad (CSF) 2.0 del NIST proporciona orientación a
la industria, las agencias gubernamentales y otras organizaciones para
gestionar los riesgos de ciberseguridad. Ofrece una taxonomía de resultados de
ciberseguridad de alt…
Los actores de amenazas han reutilizado una herramienta de mapeo de red de
código abierto recientemente llamada SSH-Snake para realizar actividades
maliciosas.
«SSH-Snake es un gusano que aprovecha las credenciales SSH
descubiertas en un…
Una grave vulnerabilidad en las cámaras de seguridad Wyze ha permitido a miles de usuarios ver las imágenes de otros usuarios sin autorización. La falla, que ya ha sido solucionada por la empresa, reside en una biblioteca de almacenamiento en caché de terceros que se utiliza para almacenar miniaturas de las imágenes capturadas por las […]
La entrada Vulnerabilidad crítica en cámaras Wyze expone a miles de usuarios se publicó primero en Una al Día.
Luego del revuelo que causó el conocimiento del
sitio OnlyFake
para crear documentación falsa, es bueno conocer el crecimiento que ha tenido
el
fraude a través Identidad Sintética (Synthetic Identity Fraud – SIF).
En 2020,
el FBI…
VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…
