Una operación de phishing como servicio (PhaaS) recientemente descubierta,
denominada Morphing Meerkat por los investigadores, ha estado utilizando el
protocolo DNS sobre HTTPS (DoH) para evadir la detección.
La plataforma también aprovecha …
Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.
La falla, identificada como
CVE-20…
Se ha identificado una
vulnerabilidad crítica en los flujos libxml de PHP, que podría
afectar a las aplicaciones web que utilizan las extensiones DOM o
SimpleXML para las solicitudes HTTP.
La falla, identificada como
CVE-20…
Como
publicamos hace una semana, una empresa de ciberseguridad ha «descubierto» una importante filtración de
datos que presuntamente contiene más de 200 millones de registros de usuarios
de X. La filtración se descubrió en un foro un conoc…
Un artefacto de acceso remoto (RAT) de alto nivel de sofisticación, desarrollado en Python y denominado Triton, ha sido identificado como una amenaza de nivel APT (Advanced Persistent Threat), empleando la plataforma Telegram como infraestructura de C2 (Comando y Control).
La entrada Telegram es usado por Triton RAT para acceder y controlar sistemas de forma remota se publicó primero en Una Al Día.
El pasado 29 de marzo, un atacante publicó un archivo de 56 millones de
registros que contienen URL, email y contraseñas de millones de usuarios
infectados por infostelers.
Las URL completas permiten identificar los dominios y, d…
Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y
Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a
detectar robos de cuentas personales a partir del uso de SMS inseguros, el
método que lamentablem…
Los jóvenes de 11 a 18 años están especialmente expuestos a riesgos
cibernéticos. A menudo muestran un exceso de confianza en sus usos digitales y
no siempre adoptan los reflejos adecuados. Por eso Francia ha lanzado la
campaña de Phishing m…
Investigadores de ciberseguridad han revelado
46 nuevas vulnerabilidades de seguridad en productos de tres proveedores de
inversores solares: Sungrow, Growatt y SMA.
Estas vulnerabilidades podrían ser explotadas por un atacante para tomar el…
Si se les da la opción, la mayoría de los usuarios probablemente preferirán
una experiencia fluida a medidas de seguridad complejas, ya que no priorizan
la seguridad robusta de las contraseñas. Sin embargo,
equilibrar la seguridad y la usa…
