ModSecurity
es una tecnología WAF de código abierto basada en firmas que ha sido utilizada
por muchas organizaciones durante casi 20 años, a menudo integrada como un
complemento de NGINX y el soporte de Trustwavwe.
El equipo de
NGINX anu…
El software de código abierto para compartir archivos
ownCloud
advierte sobre tres vulnerabilidades de seguridad de gravedad crítica, incluida una que puede exponer las contraseñas de administrador y las
credenciales del servido…
El Reino Unido y los Estados Unidos, en colaboración con socios internacionales de otros 16 países, han anunciado la publicación de pautas innovadoras destinadas al desarrollo de sistemas de inteligencia artificial (IA) seguros. Estas directrices buscan abordar los desafíos emergentes asociados con la ciberseguridad en el ámbito de la IA y garantizar que esta tecnología […]
La entrada Ciberseguridad e IA: Directrices globales para un desarrollo seguro se publicó primero en Una al Día.
Abierto el nuevo reto de Una Al Mes de categoría forense y nivel principiante. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la Una Al Mes (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo […]
La entrada Reto CTF UAM: DumpShark se publicó primero en Una al Día.
Con el Black Friday y el Cyber Monday se inaugura la temporada de compras navideñas y uno de los objetivos más comunes de los ciberdelincuentes son las estafas de todo tipo: phishing, typosquatting, spam, Adware, Chargeback o devolución forzosa, e-skimming, robo de datos personales, bancarios y claves. La publicación de GPT-4, lanzada el 14 de […]
La entrada En Black Friday aumentan las estafas generadas por IA se publicó primero en Una al Día.
El equipo de FortiGuard IR ha realizado un análisis exhaustivo de un incidente
que involucró al grupo de ransomware Rhysida, arrojando luz sobre sus
operaciones, tácticas e impacto, incluida una técnica novedosa que involucra
ransomware basado…
La empresa
Criminal IP, un motor de búsqueda de Cyber Threat Intelligence (CTI) desarrollado por AI
SPERA, ha integrado sus escaneos de direcciones IP y URL en VirusTotal.
VirusTotal agrega datos de varios motores antivirus, escáneres de sit…
El grupo
DarkCasino APT
está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada
y
identificada como CVE-2023-38831.
Los investigadores de la empresa de ciberseguridad
NSFOCUS analizaron
el patrón de ataque de Da…
Se ha observado que un actor de amenazas desconocido ha publicado paquetes
typosquat en el repositorio Python Package Index (PyPI) durante
casi seis meses con el objetivo de entregar malware capaz de ganar
persistencia, robar datos confidencia…
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en […]
La entrada Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins se publicó primero en Una al Día.
