Salt Labs, la división de investigación de la empresa de seguridad API Salt
Security, ha descubierto y
publicado detalles de un ataque de XSS
que podría afectar a millones de sitios web en todo el mundo.
No se trata de una vulnerabilidad d…
Varios grupos de ransomware han explotado activamente una falla de seguridad
recientemente corregida que afecta a los hipervisores VMware ESXi para obtener
permisos elevados e implementar malware y ransomware.
Los ataques implican la explota…
El spyware Mandrake ha resurgido en Google Play, operando en secreto durante dos años. Este sofisticado malware, detectado en cinco aplicaciones diferentes, ha logrado más de 32,000 instalaciones antes de ser identificado y eliminado. En abril de 2024, Kaspersky descubrió una nueva versión del spyware Mandrake en Google Play. Este malware había logrado infiltrarse en […]
La entrada El malware Mandrake resurge en Google Play y pasa desapercibido por dos años se publicó primero en Una Al Día.
Esta semana, el prestigioso fabricante italiano de automóviles Ferrari se ha
convertido en el objetivo de un sofisticado intento de estafa basado en el uso
de inteligencia artificial, un caso del «fraude del CEO», que
involucraba el uso de dee…
Un problema de seguridad en la última versión de WhatsApp para Windows permite
enviar archivos adjuntos en Python y PHP que se ejecutan sin previo aviso
cuando el destinatario los abre.
Para que el ataque tenga éxito, es necesario tener inst…
En 2012, una coalición de fabricantes de hardware y software de todo el sector
adoptó el
Secure Boot
para protegerse contra una amenaza de seguridad que se venía gestando desde
hacía tiempo. La amenaza era el espectro de un malware que podía…
Varios países europeos apuestan por el software de código abierto. Suiza ha
dado un gran paso adelante con su
«Ley federal sobre el uso de medios electrónicos para el cumplimiento de
las tareas gubernamentales»
(EMBAG). Esta legislació…
Los actores de amenazas están encadenando fallas de ServiceNow utilizando
exploits disponibles públicamente para violar agencias
gubernamentales y empresas privadas en ataques de robo de datos.
Aunque el proveedor publi…
Mientras Meta «juega» con su IA, el 14 de julio de 2024, un
analista de malware @0x6rss descubrió y compartió en X un problema
de seguridad en WhatsApp Messenger para Android.
Este problema permite a un atacante disfrazar una aplicación maliciosa…
En junio de 2024, se descubrió un grupo de amenazas que utilizaba el
ransomware Akira dirigido a una aerolínea latinoamericana. El actor de
amenazas accedió inicialmente a la red a través del protocolo Secure Shell
(SSH) y logró extraer datos …
