Libera tu mente y alcanza tus metas
<span class="vcard">Jose247</span>
Jose247
General malware

Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE

En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de […]

La entrada Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE se publicó primero en Una al Día.

costos informes Vulnerabilidades

HackerOne pagó más de 300 millones de dólares en recompensas por vulnerabilidades

Fundada hace más de una década, HackerOne es una plataforma de recompensas por
errores que conecta a las organizaciones con una comunidad de hackers éticos
que identifican e informan vulnerabilidades y debilidades en el software a
cambio de un…

actualización APT Vulnerabilidades

Winter Vivern explota una vulnerabilidad de Zero-Day en servidores de Roundcube Webmail

ESET Research ha estado siguiendo de cerca las operaciones de ciberespionaje
de Winter Vivern (TA473) durante más de un año y, durante el monitoreo de rutina,
descubrió que el grupo comenzó a explotar una vulnerabilidad
XSS de día cero en
el…

Artículos General

25 años de UAD dan para muchas ¡Buenas noticias!

Hoy celebramos un hito en la historia de la ciberseguridad: ¡Unaaldia cumple 25 años!. En este cuarto de siglo esta ‘newsletter‘, ha sido testigo de cómo ha cambiado nuestra industria, como ha evolucionado el malware, el término ciberama, el auge de las herramientas de ciberseguridad, los nuevos esquemas de fraude, la evolución de los ataques […]

La entrada 25 años de UAD dan para muchas ¡Buenas noticias! se publicó primero en Una al Día.

incidentes informes

Tiempo Medio de Detección vs Tiempo Medio de Respuesta de un incidente de seguridad

Si bien hay docenas de métricas disponibles para determinar el éxito, existen
dos indicadores clave de desempeño en ciberseguridad que toda organización
debe monitorear.

Para que cualquier organización se proteja de los ciberataques y las

General Vulnerabilidades

Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas

El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad […]

La entrada Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas se publicó primero en Una al Día.