Los investigadores de seguridad de Horizon3 han publicado un código de prueba
de concepto (PoC) para una vulnerabilidad crítica de escalada de privilegios
(CVE-2023-26067) en las impresoras Lexmark.
Esta vulnerabilidad tiene una puntuación CVSS d…
TunnelCrack fue recientemente presentado en la
USENIX Security 2023
por varios investigadores de universidades estadounidenses.
Se trata de una combinación de dos vulnerabilidades presentes en la mayoría
de VPNs que pueden ser explotadas por …
Una operación conjunta entre la Interpol y empresas de ciberseguridad ha
llevado al arresto y cierre de la notoria plataforma de phishing como servicio
(PhaaS) 16shop.
Las plataformas de phishing como servicio ofrecen a los ciberdelincuentes…
EvilProxy
se está convirtiendo en una de las plataformas de phishing más populares para
atacar cuentas protegidas por MFA, y los investigadores vieron 120.000 correos
electrónicos de phishing enviados a más de cien organizaciones para robar
…
Se ha dado a conocer los detalles de un nuevo ataque de canal lateral dirigido a procesadores Intel.El ataque, denominado Downfall, ha sido descubierto por un investigador de Google y se ha identificado la vulnerabilidad como CVE-2022-40982. Downfall explota una vulnerabilidad crítica que se encuentra en los procesadores modernos Intel, actualmente usados en millones de […]
La entrada Downfall: el nuevo ataque de fuga de datos en las CPU que afecta a los procesadores Intel se publicó primero en Una al Día.
A partir de 2019, el
informe de Verizon DBIR [PDF] ha tratado de señalar que
lo único seguro sobre la seguridad de la información es que nada es
seguro. Incluso con todos los datos que tenemos, nunca sabremos nada con absoluta
certeza…
Ayer fue martes de parches de agosto Microsoft y de muchas otras empresas.
Microsoft publicó 86 actualizaciones de seguridad, incluidas 2
vulnerabilidades explotadas activamente y 23 vulnerabilidades de ejecución
remota de código, de los cu…
Un grupo de investigadores de varias universidades británicas ha desarrollado un modelo de aprendizaje [PDF] automatizado que puede descubrir tu clave a través
del sonido del teclado. El nivel de acierto de esta técnica es del 95%. El
sist…
La pandilla de ransomware Cl0p ha alterado una vez más sus tácticas de
extorsión y ahora está utilizando torrents para filtrar datos robados en los
ataques MOVEit.
A partir del 27 de mayo, la banda de ransomware Cl0p lanzó una ola de ataques…
Las pruebas de API son un tipo de prueba que analiza una API para verificar
que cumple con su funcionalidad, seguridad, rendimiento y confiabilidad
esperados. Hay nueve tipos principales de pruebas en las API:
1. Las pruebas de valida…
