El Informe de Riesgos Globales 2024 de World Economic Forum explora algunos de los riesgos más graves
que podemos enfrentar durante la próxima década, en un contexto de rápidos
cambios tecnológicos, incertidumbre económica, calentamiento del planet…
Pandora
es una herramienta que ayuda a extraer y recopilar credenciales de diferentes
administradores de contraseñas. Se dividen en tres categorías: aplicaciones de
escritorio de Windows 10, navegadores y complementos de navegador.
En esta…
La compañía desarrolladora de equipos de red alertó el día 10 de enero de la vulnerabilidad, que permite la ejecución de código remoto a usuarios autenticados. Aunque por el momento no hay indicios de que este fallo de seguridad se esté explotando activamente, hay vulnerabilidades previas que sí lo han sido. CISA recogía hasta cinco […]
La entrada Vulnerabilidad crítica en dispositivos de Juniper se publicó primero en Una al Día.
En el mundo de la seguridad, la preparación no es sólo un lujo sino una
necesidad.
En este contexto, el famoso dicho de Mike Tyson,
«Todo el mundo tiene un plan hasta que recibe un puñetazo en la boca»,
se presta a nuest…
El medio especializado en información sobre ciberseguridad
Cybernews ha descubierto
la existencia de una instancia de Elasticsearch de acceso público que contenía
una gran cantidad de datos personales pertenecientes a ciudadanos brasileños.
Elasticsear…
La Agencia
CISA ha agregado una vulnerabilidad de seguridad crítica que afecta a
Microsoft SharePoint Server
a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando
evidencia de explotación activa.
El problema, iden…
Un reciente informe de seguridad de Akamai ha puesto al descubierto la existencia de una novedosa botnet derivada de Mirai, denominada NoaBot. Ha sido empleada por actores maliciosos desde los primeros meses de 2023, formando parte de una extensa campaña de minería de criptomonedas. Según Stiv Kupchik, investigador de seguridad en Akamai, NoaBot destaca por […]
La entrada NoaBot: La evolución de Mirai centrada en la minería de criptomonedas se publicó primero en Una al Día.
Cisco Talos publicó un
descifrador para la variante Tortilla del ransomware Babuk, lo que permite a las víctimas atacadas por el malware recuperar el acceso a
sus archivos.
La firma de ciberseguridad dijo que la inteligencia sobre amenazas q…
Las actualizaciones de seguridad de Microsoft Patch Tuesday para enero de 2024
solucionaron
48 fallas
en Microsoft Windows y componentes de Windows; Componentes de Oficina y
Oficina; Azur; .NET Framework y Visual Studio; Servidor SQL; Wi…
El push bombing es un ataque de fatiga MFA dirigido en el que un
atacante realiza múltiples intentos de inicio de sesión en el portal SSO del
objetivo o en aplicaciones y servicios corporativos expuestos públicamente.
El push bombing se u…
