Libera tu mente y alcanza tus metas
Mes: <span>octubre 2024</span>
Mes: octubre 2024

Mes: octubre 2024

Artículos ciberseguridad General hispasec historia

Una Al Día cumple 26 años: un viaje lleno de historias y pasión

El 28 de octubre de 1998 dimos nuestro primer paso como «Una al Día». Nuestra primera noticia se titulaba «Service Pack 4, los problemas de la solución», y hablaba sobre los problemas del nuevo paquete de actualización de Microsoft para Windows NT 4.0. Con este artículo comenzaba nuestra historia: la historia de uno de los blogs más longevos y queridos en el ámbito de la ciberseguridad en habla hispana.

La entrada Una Al Día cumple 26 años: un viaje lleno de historias y pasión se publicó primero en Una Al Día.

Ataques

Internet Archive sufre su segunda brecha de seguridad en octubre de 2024

Internet Archive, una organización sin ánimo de lucro fundada por Brewster Kahle con el propósito de preservar la historia de Internet, ha sufrido dos brechas de seguridad en este mes de octubre de 2024. La primera brecha sucedió el 9 de octubre de 2024, en la que se filtraron 7 TB de datos, incluyendo el […]

La entrada Internet Archive sufre su segunda brecha de seguridad en octubre de 2024 se publicó primero en Una Al Día.

Vulnerabilidades Windows

Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora!

Se ha descubierto una vulnerabilidad crítica en el Open Policy Agent (OPA), una herramienta desarrollada por Styra que permite gestionar políticas de autorización en entornos nativos de la nube. Este fallo podría comprometer la seguridad de las aplicaciones que utilizan OPA para controlar el acceso a sus recursos, exponiendo a las organizaciones a ataques potenciales al permitir la manipulación de las políticas de acceso.

La entrada Vulnerabilidad crítica en Open Policy Agent (OPA) compromete credenciales de Windows: ¡Actualiza ahora! se publicó primero en Una Al Día.

hacking

Hackers explotan centenas de vulnerabilidades y Zero-Days en la competencia Pwn2Own Irlanda

Pwn2Own es
un concurso de hacking en el que investigadores de seguridad compiten para
explotar vulnerabilidades de software y dispositivos de hardware móviles para
ganar el codiciado título de «Maestro de Pwn» y 1.000.000 de dólares en
efect…

criptografía cuántico

Reloj cuántico. ¿Tu organización está lista para comenzar a trabajar con PQC?

La seguridad de los datos es la piedra angular de toda operación empresarial.
Hoy en día, la seguridad de las comunicaciones y los datos confidenciales
depende de los métodos de criptografía tradicionales, como el
algoritmo RSA. Si bien estos …

networking Vulnerabilidades

FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (PARCHEA YA!)

Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API
FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en
ataques Zero-Day para robar archivos confidenciales que contienen
configuracion…

programación segura

Ataques a la cadena de suministro explotan los puntos de entrada en Python, npm y los ecosistemas de código abierto

El ecosistema de código abierto, debido a su adopción generalizada, se ha
convertido en un objetivo principal para los ataques a la cadena de
suministro. Los actores maliciosos a menudo aprovechan las funciones
integradas de los paquetes de có…