VMware ha lanzado parches para abordar cuatro fallas de seguridad que afectan
a ESXi, Workstation y Fusion, incluidas dos fallas críticas que podrían
provocar la ejecución de código.
Rastreadas como CVE-2024-22252 y CVE-2024-22253, las …
En un esfuerzo conjunto con Microsoft Threat Intelligence, OpenAI ha logrado desarticular las actividades de cinco actores de amenazas afiliados a estados que buscaban explotar servicios de IA para actividades cibernéticas maliciosas. El compromiso de OpenAI con la seguridad de la IA se refleja en su enfoque integral para monitorizar, detectar y mitigar los posibles […]
La entrada Microsoft y OpenAI publican una investigación conjunta para desarticular usos maliciosos de la IA se publicó primero en Una al Día.
Se ha observado una notable reaparición y evolución de la campaña del troyano bancario Anatsa. Esta campaña, señala un cambio significativo en la estrategia operativa del malware, expandiendo su alcance a nuevas regiones europeas y evidenciando tácticas más sofisticadas para evadir la detección y desplegar su carga útil. La campaña de Anatsa, activa desde finales […]
La entrada Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa se publicó primero en Una al Día.
La Agencia Española de Protección de Datos considera que esta es una mala
práctica que llevan a cabo hoteles e instituciones.
Multas de hasta 100.000 euros por fotocopiar o fotografiar el DNI.
El Documento Nacional de Identidad (DNI) contien…
Recientemente, se ha revelado que más de 100 modelos de inteligencia artificial y aprendizaje automático (IA/ML) con potencial malicioso han sido encontrados en la popular plataforma Hugging Face. Estos modelos estaban diseñados para ejecutar código malicioso mediante la carga de archivos pickle, poniendo en riesgo la seguridad de los sistemas que los implementan. Los modelos […]
La entrada Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face se publicó primero en Una al Día.
En diciembre pasado, las autoridades estadounidenses cerraron con éxito los
sitios web del grupo de ransomware y el FBI desarrolló una herramienta de
descifrado. A pesar de este revés, el grupo se recuperó rápidamente y reanudó
sus actividades…
Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas […]
La entrada Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source se publicó primero en Una al Día.
Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.
GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…
Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección. La última variante de Bifrost utiliza el dominio download.vmfare[.]com, imitando al legítimo dominio de VMware, para eludir medidas de seguridad y comprometer sistemas específicos. Introducción a Bifrost y su técnica innovadora: En una reciente investigación, se descubrió una nueva variante de Bifrost […]
La entrada El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware se publicó primero en Una al Día.
El proyecto
OWASP Web Security Testing Guide (WSTG)
es el principal recurso de pruebas de ciberseguridad para desarrolladores de
aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad d…
