Grupos de ransomware y actores de amenazas están utilizando técnicas de «vivir
fuera de la tierra» y utilizando herramientas nativas como SSH para establecer
un túnel SOCKS entre sus servidores C2 y el entorno comprometido.
«Los dispositivos…
Las principales unidades del GRU ruso activas en operaciones en el ciberespacio han sido tratadas en este blog: desde nuestros antiguos posts (¡de 2018!) sobre la unidad 26165 y la unidad 74455 hasta la reciente aparición (en el ciberespacio) de la unidad 29155. Todas estas unidades tienen algo en común, aparte de su capacidad para […]
La entrada GRU: unidad militar 54777 aparece primero en Security Art Work.
Los códigos QR están diseñados con funciones de alineación y escala, por no
hablar de sumas de comprobación y redundancia significativa. Tienen que serlo,
porque se sacan fotos con cámaras de baja calidad, mientras el lector se encu…
El
informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial, elaborado en colaboración con Accenture, analiza las tendencias en materia
de ciberseguridad que afectarán a las economías y las sociedades en el próximo
año. El informe …
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.
La entrada Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código se publicó primero en Una Al Día.
¿Qué es un web Crawler?
Un web Crawler, robot rastreador, araña o motor de búsqueda descarga e indexa
contenido de todo Internet. El objetivo de un robot de este tipo es aprender
de qué trata (casi) cada página web de la web, de modo que…
Un grupo de académicos ha revelado detalles de más de 100 vulnerabilidades de
seguridad que afectan a las implementaciones LTE y 5G y que podrían ser
explotadas por un atacante para interrumpir el acceso al servicio e incluso
gan…
Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto Networks y el mito de la Caja de Pandora), incluyen desde bypasses de Secure Boot hasta ejecución remota de código, poniendo en riesgo la integridad de redes empresariales.
La entrada Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks se publicó primero en Una Al Día.
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha
descubierto una serie de fallas de seguridad conocidas que afectan el firmware
de los dispositivos, así como funciones de seguridad mal configuradas.
«No se trata…
Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de llevar a cabo ataques DDoS.
La entrada Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS se publicó primero en Una Al Día.
