Un empleado de una compañía financiera hongkonesa transfirió recientemente
23,7 millones de Euros a lo que él creía que era la filial de su empresa en el
Reino Unido. Los estafadores usaron la tecnología deepfake para hacerse
pasar por el d…
Una reciente vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo. Según informes de la Fundación Shadowserver, más de 170 direcciones IP únicas han sido identificadas como origen […]
La entrada Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad se publicó primero en Una al Día.
Microsoft está incorporando la función ‘sudo’ de Linux a Windows Server
2025, ofreciendo una nueva forma para que los administradores aumenten los
privilegios para las aplicaciones de consola.
SUDO, es un programa de consola de Linux que per…
Una operación policial internacional cuyo nombre en código es
Synergia ha derribado más de 1.300 servidores de comando y control
utilizados en campañas de ransomware, phishing y malware.
Los servidores de comando y control (C2) son dispositi…
AnyDesk, conocido software de escritorio remoto, ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción. La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como […]
La entrada AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas se publicó primero en Una al Día.
Se ha publicado un parche no oficial gratuito para una nueva falla Zero-Day de
Windows denominada EventLogCrasher que permite a los atacantes bloquear de
forma remota el servicio de registro de eventos en dispositivos dentro del
m…
El fabricante de software de escritorio remoto
AnyDesk reveló el viernes que sufrió un ciberataque
que comprometió sus sistemas de producción. La empresa alemana dijo que el
incidente, que descubrió tras una auditoría de seguridad…
La popular plataforma de gestión de proyectos,
Trello, ha experimentado una violación que
expuso los datos personales de 15 millones de usuarios.
Según los informes, la información confidencial, incluidos nombres y correos
electrónicos, se…
Cada año presenta un nuevo conjunto de desafíos y oportunidades para
fortalecer nuestra postura de ciberseguridad. Es la naturaleza del campo: la
velocidad a la que los actores maliciosos llevan a cabo amenazas persistentes
avanzadas genera un…
Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC, utilizada para ejecutar contenedores en sistemas Linux. Estas debilidades podrían ser aprovechadas por actores malintencionados para evadir los límites del contenedor y llevar a cabo ataques posteriores. Las vulnerabilidades, identificadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido agrupadas bajo […]
La entrada Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes se publicó primero en Una al Día.
