Para mejorar la estrategia de protección de datos y mantener la empresa en
funcionamiento, una copia de seguridad segura es prioridad. La
protección de los datos es uno de los pilares centrales de seguridad de la
información y se ce…
La explotación de vulnerabilidades por parte de los grupos de ransomware se
divide en dos categorías claras: vulnerabilidades que solo han sido explotadas
por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios
grupos. C…
VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que […]
La entrada VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad se publicó primero en Una al Día.
De la misma manera que brotes verdes inundan nuestros campos tras una fresca noche de primavera, despertándonos con la promesa de tallos decididos a germinar, de esa forma nos despertamos un día, con el surgimiento de un nuevo paradigma: el amanecer del Cloud Security. Si por un instante decidimos investigar sobre esta materia, descubriremos una […]
La entrada Cloud Security Solutions: el nuevo paradigma aparece primero en Security Art Work.
La Fundación Mozilla analizó 11 conocidos chatbots de inteligencia artificial
que hacen las veces de parejas románticas. Advierte que están entre los peores
productos en materia de proyección de datos.Casi ninguna de estas aplicaciones cumple co…
En una operación internacional conjunta, las fuerzas del orden han incautado múltiples dominios darknet operados por el grupo de ransomware LockBit, conocido por ser uno de los más prolíficos. La acción, denominada Operación Cronos, involucró a autoridades de 11 países y se realizó explotando una vulnerabilidad crítica en PHP. La web vinculada al grupo de […]
La entrada LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional se publicó primero en Una al Día.
Una filtración en GitHub ha revelado un programa integral de vigilancia global
dirigido por una empresa china y el gobierno chino. Una fuga masiva de datos
expone registros de conversaciones confidenciales del Ministerio de Seguridad
Pública d…
Nueva variante del malware MoqHao que se ejecuta automáticamente en dispositivos Android infectados sin necesidad de interacción del usuario y utiliza técnicas de smishing para distribuirse. Una de las características de MoqHao es su capacidad de ejecutarse sin ninguna interacción por parte del usuario tras ser instalado. Esto representa un grave riesgo, ya que los […]
La entrada El malware MoqHao para Android evoluciona con la capacidad de autoejecución se publicó primero en Una al Día.
El equipo de ransomware
LockBit, que estuvo detrás de algunos de los incidentes de seguridad más importantes
de los últimos años,
ha sido «eliminado»
y su infraestructura incautada en una operación policial global
encabezada por la Agencia…
En este momento hay
hasta 97.000 servidores Microsoft Exchange que podrían ser vulnerables
a una falla de escalamiento de privilegios de gravedad crítica rastreada como
CVE-2024-21410 y que los delincuentes informáticos están explotando
acti…
