Se ha publicado un parche no oficial gratuito para una nueva falla Zero-Day de
Windows denominada EventLogCrasher que permite a los atacantes bloquear de
forma remota el servicio de registro de eventos en dispositivos dentro del
m…
El fabricante de software de escritorio remoto
AnyDesk reveló el viernes que sufrió un ciberataque
que comprometió sus sistemas de producción. La empresa alemana dijo que el
incidente, que descubrió tras una auditoría de seguridad…
La popular plataforma de gestión de proyectos,
Trello, ha experimentado una violación que
expuso los datos personales de 15 millones de usuarios.
Según los informes, la información confidencial, incluidos nombres y correos
electrónicos, se…
Cada año presenta un nuevo conjunto de desafíos y oportunidades para
fortalecer nuestra postura de ciberseguridad. Es la naturaleza del campo: la
velocidad a la que los actores maliciosos llevan a cabo amenazas persistentes
avanzadas genera un…
Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC, utilizada para ejecutar contenedores en sistemas Linux. Estas debilidades podrían ser aprovechadas por actores malintencionados para evadir los límites del contenedor y llevar a cabo ataques posteriores. Las vulnerabilidades, identificadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido agrupadas bajo […]
La entrada Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes se publicó primero en Una al Día.
Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en
la biblioteca GNU C (glibc), la cual permite que atacantes sin
privilegios pueden obtener acceso root en múltiples distribuciones
importantes de Linux.
Regist…
ESET España ha tenido una participación muy activa durante la investigación
que ha finalizado con la
detención de varios integrantes del grupo de ciberdelincuentes
responsables del troyano bancario,
Grandoreiro (S0531).
Entre la intelige…
Investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio de Python Package Index (PyPI) que distribuyen un malware de robo de información llamado WhiteSnake Stealer en sistemas Windows. Los paquetes infectados incluyen nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111, subidos por un actor de amenazas llamado «WS». «Estos paquetes incorporan código […]
La entrada Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en Windows se publicó primero en Una al Día.
En los últimos años, el hackeo de criptomonedas se ha convertido en una
amenaza omnipresente y formidable, que ha provocado el robo de miles de
millones de dólares de plataformas criptográficas y ha dejado al descubierto
vulnerabilidades en to…
Parrot 6 ya está aquí como el último lanzamiento de la distribución orientada
a la seguridad y que se basa en Debian. Recordamos que este sistema, desde la
versión 5, ha migrado de base para emplear la rama Stable de su distribución
madre en luga…
