Actores de amenazas están explotando activamente una
falla de seguridad crítica en
Alone – Charity Multipurpose Non-profit WordPress Theme» para tomar controlar sitios vulnerables.
La vulnerabilidad, identificada como CVE-2025-5394, tie…
JavaScript impulsa la web moderna, haciendo que las aplicaciones sean rápidas
e interactivas. Pero hay un problema:
los atacantes prefieren JavaScript más que casi cualquier otro lenguaje.
Este manual de estrategias de inyección …
Hasta hace poco, la metodología de los ciberatacantes detrás de las mayores
brechas de seguridad, había sido bastante consistente:
comprometer un endpoint mediante un exploit, malware o a través del
uso de ingeniería social para que …
Predator-OS integra más de 1.200 herramientas clasificadas en 40
categorías y 9 modos de seguridad, adaptándose a todo tipo de expertos y
principiantes en ciberseguridad.
Predator-OS (puede dar alertas de seguridad) se
está convirtien…
Se ha observado que los actores de amenaza
están explotando una falla crítica de SAP Netweaver para instalar
el backdoor «Auto-Color»,en un ataque dirigido a una compañía de productos químicos con sede en los
Estados Unidos.
«En el tr…
Dado que la inteligencia de amenazas tiene el objetivo de proporcionar una inteligencia del adversario en el ciberespacio para la toma de decisiones de la audiencia, qué tipo de análisis o productos deben realizarse dentro de un equipo de Threat Intelligence debe estar adaptado a las necesidades de su audiencia buscando así maximizar su utilidad. […]
La entrada Planificación en Threat Intelligence: Requisitos aparece primero en Security Art Work.
La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar
su tercera versión principal.
Una característica clave de esta versión es la creación automática de kits
de phishing personalizados dirigidos a cualquier marca.
…
La semana pasada usuarios de 4chan afirmaban haber descubierto una base de datos expuesta alojada en Firebase, perteneciente a Tea, la popular app de citas para mujeres. Luego, Tea confirmó la filtración aunque indicó que «los datos eran de hace dos añ…
En un nuevo informe, la Unit 42 de Palo Alto Networks ha revelado una técnica
insidiosa de phishing que sigue eludiendo la percepción humana y las defensas
automatizadas: los ataques homográficos. Estos ataques aprovechan la
similitud visual e…
La ciberinteligencia es una disciplina que, aún siendo cada vez más necesaria en los procesos de seguridad, sigue sin tener los métodos y procesos estructurados para la correcta implementación en una organización. Actualmente, la comprensión de cuál debe ser la función de un equipo de ciberinteligencia y qué tipo de inteligencia debe proporcionar a las […]
La entrada Planificación en Threat Intelligence: Definiciones aparece primero en Security Art Work.
