MITRE dice que un grupo de delincuentes informáticos respaldado por un estado
violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day
de Ivanti Connect Secure.
El incidente se descubrió después de que se detectara activ…
Cuando hablamos del espacio, de comienzo suele sonar a ficción. Sin embargo, no estamos tan lejos como podemos pensar. Una nueva vertiente de pruebas de seguridad que esta floreciendo hoy en día es la tan conocida Pentest contra Satélites. Hoy en día, una sola persona puede diseñar, construir y lanzar un satélite respetando muy pocas […]
La entrada Pentest en el espacio aparece primero en Security Art Work.
Durante los últimos 18 meses, más o menos, parece que hemos perdido la
capacidad de confiar en nuestros ojos. Las falsificaciones de Photoshop no son
nada nuevo, por supuesto, pero la llegada de la inteligencia artificial (IA)
generativa ha ll…
En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo. LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas […]
La entrada Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito se publicó primero en Una al Día.
Al Estado argentino nunca le importó la ciberseguridad. En los últimos
20 años las palabras “seguridad”, “ciberseguridad”, “seguridad informática”,
“seguridad de la información”, “datos personales”, llámalo como quieras,
simplemente fue una m…
Cisco Talos está monitoreando un aumento global en
ataques de fuerza bruta contra una variedad de objetivos, incluidos
servicios de red privada virtual (VPN), interfaces de autenticación de
aplicaciones web y servicios SSH
desde al me…
Investigadores de seguridad del Centro de Respuesta a Emergencias de Seguridad
de AhnLab (ASEC) han descubierto una
sofisticada campaña de malware
dirigida al ampliamente utilizado editor de texto Notepad++. Este ataque,
denominado “WikiLoad…
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular
cliente SSH
PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software,
incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica…
Según una
investigación
llevada a cabo por investigadores de NordPVN, se han encontrado más de 54.000
millones de cookies filtradas en la dark web. Aunque las cookies se conocen
sobre todo como una herramienta esencial para navegar, mucho…
Una nueva campaña de Spyware denominada «eXotic Visit» ha emergido, apuntando específicamente a usuarios de dispositivos Android en India y Pakistán. Distribuido a través de sitios web especializados y la Google Play Store. Según investigadores de la firma de seguridad informática eslovaca ESET, eXotic Visit ha estado activo desde noviembre de 2021. A diferencia de […]
La entrada Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia se publicó primero en Una al Día.
