Según un nuevo estudio de Sophos, los cibercriminales han aumentado el uso de
archivos gráficos para difundir enlaces maliciosos y malware durante los
ataques de phishing por correo electrónico.
Se ha observado que los atacantes utilizan el …
El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…
El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos bloqueados.
La entrada Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS se publicó primero en Una Al Día.
El ciberacoso a menores (y a adultos también) puede manifestarse de diversas
formas, cada una con sus propias características y riesgos. Aquí hay una lista
de algunas de las formas más comunes de ciberacoso que pueden afectar a los
niños y …
El gobierno del Reino Unido ha presentado su Código de Prácticas Cibernéticas
de IA, el primero del mundo, para las empresas que desarrollan sistemas de IA.
El marco describe 13 principios diseñados para mitigar riesgos como los
ciberataques…
Un
informe de la firma de ciberseguridad Feroot Security detalla una posible
transferencia de datos a China Mobile. Los investigadores descubrieron código
ofuscado dentro de los procesos de creación de cuentas e inicio de sesión de
…
El
panorama del ransomware experimentó cambios significativos en 2024, y las criptomonedas siguieron desempeñando un papel central en la
extorsión. Sin embargo,
el volumen total de pagos de rescate disminuyó interanualmente en
aproximadame…
Recientemente, ha surgido una nueva amenaza digital que está afectando a miles de usuarios de criptomonedas. El malware conocido como «Cross-Platform JavaScript Stealer» está diseñado para robar claves privadas y credenciales de billeteras de criptomonedas, poniendo en riesgo la seguridad de los fondos de los usuarios. Lo más alarmante de este ataque es su capacidad para operar tanto en sistemas Windows como macOS, lo que lo convierte en una amenaza transversal y difícil de detectar.
La entrada Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas se publicó primero en Una Al Día.
Una
vulnerabilidad de seguridad recientemente parcheada en la herramienta
7-Zip
está siendo explotada para distribuir el malware
SmokeLoader.
La falla,
CVE-2025-0411
(CVSS: 7.0), permite a los atacantes remotos eludir las prot…
Cisco ha lanzado actualizaciones para abordar dos vulnerabilidades críticas en su Cisco Identity Services Engine (ISE) que podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar privilegios en dispositivos afectados.
La entrada Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios se publicó primero en Una Al Día.
