Libera tu mente y alcanza tus metas
<span class="vcard">Jose247</span>
Jose247
Artículos

Ataque a la cadena de suministro: Más de 100,000 sitios Web comprometidos por Polyfill.io

Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill es un fragmento de código, […]

La entrada Ataque a la cadena de suministro: Más de 100,000 sitios Web comprometidos por Polyfill.io se publicó primero en Una al Día.

seguridad web

Plugins oficiales de WordPress contienen puerta trasera en un ataque a la cadena de suministro

Un actor de amenazas modificó el código fuente de al menos cinco
complementos alojados en WordPress.org para incluir scripts PHP maliciosos que
crean nuevas cuentas con privilegios administrativos en los sitios web que los
ejecutan.

El a…

General

Proyecto R2D2: aplicando la IA para la detección de APTs

En el dinámico y siempre cambiante panorama de la ciberseguridad, las Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés) se destacan como uno de los desafíos más relevantes. Estas amenazas, caracterizadas por su sofisticación y su capacidad para evadir las defensas tradicionales, pueden infiltrarse en las redes corporativas y gubernamentales, manteniéndose indetectables durante largos […]

La entrada Proyecto R2D2: aplicando la IA para la detección de APTs aparece primero en Security Art Work.

Artículos Vulnerabilidades

VMware: parche para tres vulnerabilidades críticas

VMware ha emitido un aviso de seguridad que aborda vulnerabilidades críticas en vCenter Server, incluyendo la ejecución remota de código y defectos de escalada de privilegios locales. VMware ha lanzado parches para tres vulnerabilidades críticas en su plataforma que permite la gestión de gestión central para VMware vSphere de máquinas virtuales y hosts ESXi, según […]

La entrada VMware: parche para tres vulnerabilidades críticas se publicó primero en Una al Día.

buscadores malware

Malware utiliza técnicas de envenenamiento SEO y se hace pasar por un sitio web de empleo

Analistas han identificado un ataque de descarga automática que aprovechaba el
malware SolarMarker, donde el ataque estaba dirigido a usuarios que buscaban
actividades de formación de equipos en Bing. La Unidad de Respuesta a Amenazas (TRU) de e…