Durante el último par de años se ha observado un aumento constante en el
interés por el modelado de riesgos como un proceso clave de desarrollo de
software. Este interés se debe al aumento exponencial de los ataques en
infraestructuras y soluc…
El lunes, Google publicó actualizaciones de seguridad para su navegador Chrome para solucionar dos fallos de seguridad, uno de los cuales ha sido explotado activamente.Google corrigió dos fallos críticos en V8, incluyendo la vulnerabilidad …
HydraPWK, anteriormente conocido como BlackTrack (no Backtrack), es una distribución
Linux de código abierto basada en Debian GNU/Linux.
Esta distribución ha sido diseñada para la investigación y las pruebas de
penetración en el sector indus…
Lenspect es una utilidad de seguridad orientada a verificar si un archivo
puede ser malicioso antes de abrirlo o compartirlo. Lo hace cotejando la
información del archivo con el servicio VirusTotal, aunque
conviene mencionar que su papel es de co…
El principio de gravedad cuántica
Por JP Aumasson
Los inversores en criptomonedas están preocupados. Las
computadoras cuánticas (CC)
podrían calcular las claves privadas a partir de las claves públicas de los
usuarios de Bitc…
Se ha alcanzado un punto de inflexión en la ciberseguridad: un punto en el que los modelos de IA se han vuelto realmente útiles para las operaciones de ciberseguridad, tanto para bien como para mal. Esta afirmación se basa en evaluaciones sistemát…
Investigadores de ciberseguridad alertan sobre una campaña de spam a gran
escala que ha inundado el registro NPM con miles de paquetes falsos desde
principios de 2024, probablemente con fines lucrativos.
«Los paquetes se publicaron sistemáti…
Una
vulnerabilidad recientemente descubierta en el software PAN-OS de Palo Alto
Networks permite a atacantes remotos forzar el reinicio de los firewalls
simplemente enviando un paquete malicioso. La compañía confirmó el problema y
advi…
Una vulnerabilidad crítica en el firewall de aplicaciones web (WAF)
FortiWeb de Fortinet está siendo explotada activamente por
ciberdelincuentes,
potencialmente como un vector de ataque Zero-Day.
Actualización: Fortinet ha publicado un…
Familias de malware como
Rhadamanthys Stealer,
Venom RAT
y la botnet Elysium han sido desarticuladas en el marco de una operación
coordinada de las fuerzas del orden liderada por Europol y Eurojust.
Esta operación, que se desarrolla…
