Los Estados y la Eurocámara superan sus diferencias en torno a cómo regular
los modelos fundacionales y las líneas rojas en materia de sistemas de
vigilancia biométrica y cierran un acuerdo provisional que todavía debe ser
ratificado antes …
Las actividades de los ciberdelincuentes son cada vez más oportunistas,
constituyendo un modelo de negocio en sí mismo. En el último año ha habido un
aumento del alcance global de los ciberataques en todo el mundo, que han
afectado a 120 paíse…
Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz
unificada de firmware extensible (UEFI) que permite ejecutar código malicioso
al iniciar el sistema y que hacen más de una década que están allí.
Un reporte de
…
Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens […]
La entrada Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube se publicó primero en Una al Día.
El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
«Fancybear», Forest Blizzard o «Strontium») que explota
activamente la falla CVE-2023-23397 …
A lo largo de los años, hemos abordado la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el
continuo baile de bits que conforma nuestro mundo digital, la seguridad de
nuestras claves…
Chile acaba de aprobar la nueva
Política Nacional de Ciberseguridad, para el período 2023-2028. El Estado ha continuado con el proceso de
implementación de la Política Nacional de Ciberseguridad anterior (2017-2022)
y ha impulsado la discusión…
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como […]
La entrada Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM se publicó primero en Una al Día.
Decenas de miles de servidores de correo electrónico de Microsoft Exchange en
Europa, EE.UU., América Latina y Asia expuestos en la Internet pública son
vulnerables a fallas de ejecución remota de código.
Los sistemas de correo ejecutan una …
Hoy en día, muchos tipos de malware y troyanos de acceso remoto (RAT) y APTs utilizan
archivos binarios integrados de Windows para preparar e infectar computadoras.
Los programas comúnmente utilizados en este tipo de ataques son
p…
