Palo Alto Networks advierte
que una
vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus
gateway GlobalProtect
y
está siendo explotada activamente.
La vulnerabilidad permite la ejecucción de código remoto con privilegi…
Un equipo de investigadores ha creado un método que permite la detección
tridimensional de cuerpos humanos en interiores. Este sistema, que funciona
con la
infraestructura wifi existente, no solo identifica la presencia de personas, sino que t…
La brecha de seguridad fue descubierta por la firma de ciberseguridad SOCRadar, que encontró que los datos sensibles estaban accesibles en un servidor de almacenamiento en la nube de Microsoft sin protección de contraseña. Múltiples empleados de Microsoft han expuesto credenciales de inicio de sesión sensibles a la infraestructura interna en GitHub, de la que […]
La entrada Empleados de Microsoft expusieron contraseñas internas en Github se publicó primero en Una al Día.
Google ha anunciado una nueva versión de su navegador para organizaciones,
Chrome Enterprise Premium, que viene con controles de seguridad ampliados por una tarifa mensual por
usuario.
El producto es un paso adelante con respecto a Chrome En…
Fortinet ha lanzado parches para abordar una
falla de seguridad crítica que afecta a FortiClientLinux y que podría
explotarse para lograr la ejecución de código arbitrario.
Registrada como CVE-2023-45590, la vulnerabilidad tiene…
Microsoft ha publicado actualizaciones de seguridad para el mes de abril de
2024 para corregir un récord de 149 fallas,
dos de las cuales han sido explotadas activamente en la naturaleza.
De los 149 defectos, tres están clasifi…
En el panorama actual de la ciberseguridad, la complejidad de las soluciones implementadas para la protección contra amenazas crecientes aumenta constantemente. Debido a esto, tanto los actores maliciosos, que tratan de comprometer a organizaciones y sistemas para su propio beneficio, como los operadores Red Team, cuya misión es identificar y reportar vulnerabilidades para su posterior […]
La entrada EDR Silencer aparece primero en Security Art Work.
La Universidad del Norte Santo Tomás de Aquino (UNSTA*) otorgará un ¼ de beca para aquellos que realicen la inscripción a las
siguientes diplomaturas, haciendo referencia a nuestro sitio Segu-Info.
Diplomatura en Estrategia de Ciberseguridad e…
IxMetro Powerhost, un proveedor chileno de centros de datos y hosting, ha sido víctima de un ataque por parte de un nuevo grupo de ransomware denominado SEXi. Este grupo ha cifrado servidores VMware ESXi de la empresa y sus copias de seguridad, poniendo en jaque la operatividad de numerosos sitios web y servicios alojados. En […]
La entrada Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting se publicó primero en Una al Día.
Investigadores de ciberseguridad han descubierto un intrincado ataque de
varias etapas que aprovecha señuelos de phishing con temas de facturas para
entregar una amplia gama de malware como
Venom RAT,
Remcos RAT,
XWorm,
NanoCore RAT
y …
