Cisco ha revelado una vulnerabilidad explotada activamente (CVE-2024-20481) en
su software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD)
que podría permitir a los atacantes lanzar ataques de denegación de servicio
(DoS)…
La seguridad de los datos es la piedra angular de toda operación empresarial.
Hoy en día, la seguridad de las comunicaciones y los datos confidenciales
depende de los métodos de criptografía tradicionales, como el
algoritmo RSA. Si bien estos …
Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API
FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en
ataques Zero-Day para robar archivos confidenciales que contienen
configuracion…
Se ha publicado una prueba de concepto de la explotación de una vulnerabilidad
en el cliente de Registro Remoto de Microsoft. Este código podría utilizarse
para tomar el control de un dominio de Windows degradando la seguridad del
proceso de a…
El ecosistema de código abierto, debido a su adopción generalizada, se ha
convertido en un objetivo principal para los ataques a la cadena de
suministro. Los actores maliciosos a menudo aprovechan las funciones
integradas de los paquetes de có…
VMware ha lanzado actualizaciones de software para abordar una falla de
seguridad en vCenter Server que podría allanar el camino para la ejecución
remota de código (RCE).
La vulnerabilidad, rastreada como CVE-2024-38812 (9,8), se refie…
Miles de sitios de WordPress están siendo hackeados para instalar complementos
maliciosos que muestran actualizaciones de software falsas y errores para
luego instalar malware que roba información.
En los últimos años, el malware que roba i…
Los analistas de seguridad de Google Mandiant advierten sobre una nueva y
preocupante tendencia de actores de amenazas que demuestran una mejor
capacidad para descubrir y explotar vulnerabilidades Zero-Day en el software.
Específicamente,
…
Nuevas variantes del troyano para Android llamado TrickMo, que se propaga a través de aplicaciones maliciosas, enlaces fraudulentos y SMS, han sido descubiertas con funciones adicionales que permiten robar el patrón de desbloqueo o el PIN del dispositivo. TrickMo se detectó por primera vez en 2019 y su nombre está asociado con el grupo de […]
La entrada TrickMo, el famoso malware ahora puede desbloquear tu Android se publicó primero en Una Al Día.
El FBI arrestó a un hombre de Alabama (EEUU) por su presunta implicación en el hackeo de la cuenta oficial del regulador estadounidense, la SEC (Comisión de Bolsa y Valores), en la red social X, anteriormente conocida como Twitter. La cuenta de la SEC fue un objetivo estratégico debido al impacto que una falsa comunicación […]
La entrada Ciberdelincuente arrestado por el FBI tras comprometer la cuenta de la SEC en X se publicó primero en Una Al Día.
