Existen muchas
alternativas a la Google Play Store. Por lo general, resulta bastante sencillo acceder a cualquier app, pero
también entraña sus riesgos. APKs no seguros, tiendas que rayan en la
piratería o no disponer de todo el catálogo que p…
WhatsApp ha solucionado una vulnerabilidad de seguridad en sus apps de mensajería para iOS y macOS de Apple que, que podría haber sido explotada in-situ en conjunción con una falla de Apple recientemente descubierta en ataques de Zero-Days dirigidos…
Todos hablan de Hack The Box,
Try Hack Me o
PortSwigger Academy… Pero no
todo el mundo sabe que existe una plataforma española con más de 120 retos
prácticos y 300 desafíos:
The Hackers Labs
La plataforma líder en entrenamiento de cibersegur…
Una campaña de espionaje de años de duración, vinculada a Pekín, que afectó a
compañías de telecomunicaciones estadounidenses y secuestró las llamadas
telefónicas de Donald Trump, en realidad se dirigió a más de 80 países,
con un alcance glo…
Recientemente, los responsables del sistema de construcción Nx alertaron de un grave ataque a su cadena de suministro: se detectaron versiones maliciosas de paquetes npm relacionados con S1ngularity que incluían código para extraer información sensible. Se estima que 2 349 credenciales —de GitHub, servicios en la nube y plataformas de IA— fueron filtradas a servidores controlados por los atacantes.
La entrada Paquetes maliciosos en Nx comprometen proyectos de S1ngularity y permiten ejecutar código remoto se publicó primero en Una Al Día.
Se ha observado que el actor de amenazas con motivaciones económicas, conocido
como Storm-0501, está perfeccionando sus tácticas para llevar a cabo ataques
de exfiltración de datos y extorsión dirigidos a entornos en la nube.
«A diferencia d…
Un equipo de académicos ha ideado un novedoso ataque que permite degradar una
conexión 5G a una generación inferior sin depender de una estación base (gNB)
no autorizada.
El
ataque, según el Grupo de Investigación ASSET (Automated Systems …
Citrix ha publicado correcciones
para abordar tres vulnerabilidades de seguridad en NetScaler ADC y NetScaler
Gateway, incluyendo una que, según afirma, ha sido explotada activamente.
Las vulnerabilidades en cuestión se enumeran a co…
Una
vulnerabilidad crítica en Docker Desktop para Windows y macOS permite
comprometer el host mediante la ejecución de un contenedor malicioso, incluso
con la protección de Aislamiento Mejorado de Contenedores (ECI) activa.
El problema de …
En el ecosistema digital actual, las campañas de phishing continúan
evolucionando, buscando nuevas formas de engañar a los usuarios. Una técnica
común es registrar dominios que imitan marcas legítimas para crear sitios
fraudulento…
