Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a q…
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.
La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…
La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]
La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una al Día.
En los últimos años hemos presenciado la publicación de un gran número de C2s en distintos lenguajes: Covenant en .NET, Merlin y Sliver en Go o Mythic en Python son algunos ejemplos. Todos ellos se suman a las herramientas más clásicas y establecidas en años anteriores (Cobalt, Empire, …) creando un gran ecosistema donde en […]
La entrada Havoc C2: Instalación, uso y características aparece primero en Security Art Work.
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada «regreSSHion» otorga privilegios de root en sistemas
Linux basados en glibc.
La falla,
descubierta por investigadores de Qualys
en mayo…
GitLab ha publicado actualizaciones de seguridad
para abordar 14 fallas de seguridad, incluida una vulnerabilidad
crítica que podría explotarse para ejecutar canales de integración e
implementación continuas (CI/CD) como cualquier usuario….
La empresa de software de acceso remoto
TeamViewer advierte que su entorno corporativo fue vulnerado ayer en un
ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de
APT ruso.
«El miércoles 26 de ju…
Investigadores de ciberseguridad han identificado nuevas campañas de phising, con uso de malware bancario, activas desde julio de 2023 y creciendo su actividad hasta la actualidad, este estudio se han llevado a cabo a través de cinco botnets diferentes operadas por diversos grupos cbercriminales.La muestras analizadas se centran en usuarios de Canadá, Francia, Italia, España, […]
La entrada España en la lista de paises afectados por las nuevas campañas de Malware Bancario, Medusa, SpyMax y Cerberus se publicó primero en Una al Día.
El grupo de ciberseguridad de la compañía Check Point Software, ha identificado el uso de Rafel RAT (RAT, por sus siglas en inglés Remote Administration Tool) en más de 120 campañas de ciberataques globales en los últimos dos años. Este malware para Android permite acceso remoto, vigilancia, robo de datos y cifrado de archivos. Se […]
La entrada El malware para android “Rafel RAT” ha sido identificado en más de 120 Campañas de Ciberataques Globales se publicó primero en Una al Día.
Más de
100.000 sitios web han sido afectados
por un ataque a la cadena de suministro a través del servicio
Polyfill[.]io. Este ataque se produjo después de que una empresa china
adquiriera el dominio y modificara el
script para redirigir a…
