La Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de
Infraestructura y Ciberseguridad (CISA) revelaron hoy las
Diez configuraciones erróneas de ciberseguridad más comunes
descubiertas por sus equipos rojo y azul en las …
En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa […]
La entrada Microsoft revela como el grupo hacktivista Storm-1133 dirige sus ataques a organizaciones israelíes se publicó primero en Una al Día.
Los investigadores de Kaspersky alertan sobre Zanubis, un troyano
bancario para Android que ha atacado a cerca de 40 aplicaciones de bancos y
otras entidades financieras en Perú, por su alto potencial de convertirse en
una amenaza…
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva
falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de
iPhone y iPad.
«Apple está al tanto de un informe de que este problema pued…
Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux. Conocida como ‘Looney Tunables‘ y registrada como CVE-2023-4911, esta vulnerabilidad de […]
La entrada Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas se publicó primero en Una al Día.
Los atacantes podrían obtener privilegios de root en sistemas
Linux, explotando una falla de desbordamiento de búfer recientemente
descubierta y fácil de explotar en una biblioteca común utilizada en la
mayoría de las principales distribu…
El ransomware es una de las amenazas cibernéticas más crueles que existen en
la actualidad. Es una forma peligrosa de malware que cifra los archivos y los
mantiene como rehenes a cambio de un pago.
Si tu red se infecta con ransomware, …
Hace años, era común que los cibercriminales intentaran llegar al máximo de
víctimas posibles, pero ahora han cambiado de estrategia y
tienden más a la especialización. Es decir, que los ataques son más pensados y dirigidos, para obtener un…
Los expertos en ciberseguridad han identificado una nueva amenaza conocida como «BunnyLoader«, un servicio de malware enmarcado como MaaS (Malware-as-a-Service). Según el análisis reciente publicado por Niraj Shivtarkar y Satyam Singh, investigadores de Zscaler ThreatLabz, BunnyLoader ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload, la extracción de credenciales […]
La entrada BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios se publicó primero en Una al Día.
En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.
Ahora que el explo…
