Basado en la herramienta
Saferlayer de Carlos Sánchez (@chocotuits), el desarrollador Martin Aberastegue
(@Xyborg) ha creado una herramienta en
línea que permite a los usuarios cargar imágenes de documentos y aplicar dos
funciones princ…
Este ensayo fue escrito con Davi Ottenheimer y apareció originalmente en
Foreign Policy.
En el lapso de apenas unas semanas, el gobierno de Estados Unidos ha sufrido
lo que puede ser la violación de seguridad más importante de…
Fortinet ha publicado una
actualización de seguridad
que aborda una vulnerabilidad de alta gravedad en su FortiOS Security Fabric,
la plataforma de ciberseguridad integrada de la empresa que conecta y unifica
varios productos y tecnología…
Se ha observado que el actor estatal norcoreano
Kimsuky
(también conocido como
APT43, Black Banshee, Emerald Sleet, Sparkling Pisces, Springtail,
TA427,
y Velvet Chollima) utiliza una nueva táctica inspirada en las campañas
ClickFix, q…
Una filtración masiva de datos de IoT ha expuesto 2.734 millones de registros,
comprometiendo información confidencial como nombres de redes Wi-Fi,
contraseñas, direcciones IP e identificaciones de dispositivos.
Jeremiah Fowler, un invest…
La ingeniería social es el vector de acceso inicial más común que los
cibercriminales explotan para vulnerar las organizaciones. Con cada año que
pasa, los ataques de ingeniería social se vuelven más grandes y audaces
gracias a los rápidos …
SafetyCore es un nuevo servicio del sistema de Google para dispositivos
Android 9+ que proporciona la infraestructura en el dispositivo para realizar
una clasificación segura y privada para ayudar a los usuarios a detectar
contenido no deseado…
Ayer martes, Microsoft publicó correcciones para 63 fallas de seguridad que
afectan a sus productos de software, incluidas
4 Zero-Day y dos vulnerabilidades que han sido explotadas
activamente.
De las 63 vulnerabilidade…
Según un nuevo estudio de Sophos, los cibercriminales han aumentado el uso de
archivos gráficos para difundir enlaces maliciosos y malware durante los
ataques de phishing por correo electrónico.
Se ha observado que los atacantes utilizan el …
El
Top 10 de contratos inteligentes de OWASP (2025)
es un documento de concientización estándar que brinda a los desarrolladores y
equipos de seguridad de Web3 información sobre las 10 principales
vulnerabilidades encontradas en los contrato…
