¿Qué más le podía pasar al mundo cripto después de los continuos ataques y las
innumerables apariciones en los medios de comunicación con grandes robos de
fondos?
Pues llega lo que, para muchos, no es más que una prueba de madurez, una
may…
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]
La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.
Cuanto más populares se hacen las criptomonedas en el mundo y más formas
aparecen de almacenarlas, más diverso se vuelve el arsenal de los
ciberdelincuentes que andan a la caza del dinero digital. Dependiendo de lo
bien protegido que esté la b…
Ejecución Remota de Código (RCE) no autenticado – CVE-2023-46747
Recientemente, dos investigadores de seguridad (Thomas Hendrickson y Michael
Weber de Praetorian Security, Inc.)
descubrieron una vulnerabilidad crítica en F5 BIG-IP
que perm…
Un grupo de investigadores ha ideado un ataque que obliga al navegador Safari
de Apple a divulgar contraseñas. También demostraron que es capaz de rastrear
el contenido de mensajes de GMail y más información confidencial, aprovechando
una vuln…
Akira se está convirtiendo rápidamente en una de las familias de ransomware de
más rápido crecimiento gracias a su uso de tácticas de doble extorsión, un
modelo de distribución de ransomware como servicio (RaaS) y opciones de pago
únicas.
…
En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]
La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.
Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…
Boeing dijo el viernes que estaba evaluando una afirmación hecha por la banda
de ciberdelincuentes Lockbit de que había
“robado una tremenda cantidad de datos confidenciales” del gigante
aeroespacial que los publicaría en línea el próximo 2 de…
ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…
