Chile promulgó esta semana la
Ley 21.663 Marco sobre Ciberseguridad e Infraestructura Crítica de la
Información [PDF] que establece un marco regulatorio para la protección del ciberespacio en
el país vecino. Con esta i…
Exploits recientes amenazan la seguridad de sistemas Linux e instan a aplicar parches de inmediato. En esta lluviosa mañana de sábado, os damos los buenos días con dos vulnerabilidades descubiertas en uno de los sistemas operativos más usados y de código abierto. Escalada de privilegios Un exploit de prueba de concepto para Linux ha sido […]
La entrada Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel se publicó primero en Una al Día.
Red Hat advirtió a los usuarios que dejaran de usar inmediatamente sistemas que ejecutan versiones experimentales y de desarrollo de
Fedora debido a una puerta trasera encontrada en las últimas bibliotecas y
herramientas de…
Una
vulnerabilidad en el comando “wall” del paquete util-linux que forma parte del sistema
operativo Linux podría permitir que un atacante sin privilegios robe
contraseñas o cambie el portapapeles de la víctima.
Reg…
Ciberdelincuentes emprendieron una campaña maliciosa consistente en la distribución de paquetes de Python fraudulentos mediante typosquatting, que permitió el robo de información confidencial de desarrolladores individuales y usuarios de la plataforma de bots Top.gg de Discord. La campaña, que comenzó en noviembre de 2022, ha involucrado la publicación de paquetes falsificados en el repositorio PyPI. […]
La entrada Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord se publicó primero en Una al Día.
El phishing como servicio (PaaS) ha alcanzado la mayoría de edad con lo que
se considera la operación de estafa de paquetes más generalizada a nivel
mundial hasta la fecha.
La plataforma de phishing como servicio en idioma chino
“Darcu…
Dos organismos gubernamentales de EE.UU. han instado a los proveedores de
tecnología a eliminar la clase “imperdonable” de vulnerabilidades conocida
como inyección SQL (SQLi).
La alerta de “seguridad por diseño” fue emitida
el 25 de m…
Apareció una
nueva vulnerabilidad para los chips Apple M
(inserte el número aquí).
Esta es una vulnerabilidad que no se puede reparar llamada
GoFetch, que está integrada en la forma física/arquitectura del chip. La revelación
de la vu…
Seguimos viendo cómo las organizaciones se ven afectadas, de alguna manera
enfermiza, por el rasnowmare. Creo que algunos de mis amigos en la industria y
yo estamos aburridos con las respuestas tan dramáticas de “sofisticado”,
“avanzado” e “im…
A la hora de realizar un ataque a una red interna, todos pensamos en que la salida de los datos podría ser por medio de esa misma red. Por ejemplo, si un posible atacante llega a infectar un dispositivo con la intención de sustraer información, requeriría de una salida por la propia red para enviar […]
La entrada Radiofrecuencia: ¿una posibilidad nueva para el pentesting? aparece primero en Security Art Work.
