Ha sido en el congreso de seguridad RootedCon Madrid 2024 donde Tarlogic ha
presentado BSAM y su
investigación, demostrado
cómo capturar audio sin que el usuario del dispositivo sea consciente
y utilizarlo para espiar conversacione…
Un reciente hallazgo ha revelado un nuevo problema de seguridad en los chips de la serie M de Apple, el cual podría ser explotado para extraer claves secretas utilizadas en operaciones criptográficas. Conocida como «GoFetch«, esta vulnerabilidad está vinculada a un tipo de ataque side-channel microarquitectónico que aprovecha una función llamada «data memory-dependent prefetcher» (DMP), […]
La entrada Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas se publicó primero en Una al Día.
Microsoft ha lanzado actualizaciones de emergencia fuera de banda (OOB) para
solucionar un problema conocido que provoca que los controladores de dominio
de Windows bloqueen después de instalar las actualizaciones de seguridad de
Windows Ser…
La diferencia es tan sutil que es fácil usarlos indistintamente. Si bien ambos
pueden afectar su billetera, son diferentes y conocer las diferencias puede
ayudarlo a comprender lo que está en juego.
Action Fraud, un sitio web que pertenece a…
Una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que algunos controladores de dominio se bloqueen y reinicien, según informes generalizados de administradores de Windows. Esto ya viene de hace tiempo, cuando en diciembre de 2022, Microsoft resolvió otra fuga de memoria LSASS que afectaba […]
La entrada Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio se publicó primero en Una al Día.
Una nueva base de datos con 71 millones de cuentas filtradas se ha puesto a la
venta en un foro especializado. Contiene al menos un 35% de contraseñas que no
habían sido filtradas anteriormente, así que se trata de un “lote” nuevo.
El archi…
Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada “Manifest Confusion”.
Los
hallazgos provienen de la firma de cibersegu…
En el
primer día
de
Pwn2Own Vancouver 2024, los concursantes hicieron una demostración de las vulnerabilidades Zero-Day
y las cadenas de explotación de Windows 11, Tesla y Ubuntu Linux para ganar
732.500 dólares y un automóvil…
Una campaña de ciberespionaje avanzado atribuida al grupo de ciberdelincuencia chino Earth Krahang ha vulnerado la seguridad de 70 organizaciones a nivel global, incluyendo ministerios de Asuntos Exteriores y otras agencias gubernamentales, desplegando un sofisticado arsenal de herramientas para comprometer infraestructuras clave y recolectar información sensible. La actividad de Earth Krahang, detectada por investigadores de […]
La entrada El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países se publicó primero en Una al Día.
Se ha descubierto que un novedoso vector de ataque de denegación de servicio
(DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo
UDP, poniendo en riesgo a cientos de miles de hosts.
Llamados ataques
…
