Investigadores de Zero Day Initiative (ZDI) encontraron tres vulnerabilidades críticas de
ejecución remota de código en el producto SolarWinds Access Rights Manager
(ARM) que los atacantes podrían usar para ejecutar código con privilegios de
…
Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos. «ExelaStealer es principalmente un ladrón de información de código abierto con personalizaciones de pago disponibles por parte del actor de amenazas». James Slaughter, investigador de Fortinet FortiGuard Labs […]
La entrada ExelaStealer, un malware «low-cost» que abre la puerta a nuevos delincuentes se publicó primero en Una al Día.
Google ha anunciado nuevas funciones de escaneo en tiempo real para Google
Play Protect que dificultan que las aplicaciones maliciosas que emplean
polimorfismo evadan la detección.
Esto representa un paso importante hacia la mejora de la seg…
Cisco advierte sobre una falla de seguridad crítica
y sin parches que afecta al software Cisco IOS XE WebUI. La vulnerabilidad por
ahora no tiene parche, está bajo explotación activa y existen miles de
dispositivos vulnerables y ya comprometid…
Cisco advierte sobre una falla de seguridad crítica y sin parches que afecta
al software Cisco IOS XE WebUI. La vulnerabilidad por ahora no tiene parche, está bajo explotación activa y existen miles de dispositivos vulnerables y ya comprometidos.
…
Cisco advierte en un comunicado emitido el pasado lunes 16 de Octubre, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente. La vulnerabilidad zero-day, identificada como CVE-2023-20198 y calificada con un máximo de 10.0 en el sistema CVSS, se encuentra arraigada en la […]
La entrada Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS se publicó primero en Una al Día.
Citrix publicó un boletín de seguridad
para una vulnerabilidad de divulgación de información confidencial
(CVE-2023-4966) que afecta a los dispositivos NetScaler ADC y NetScaler
Gateway.
Mandiant ha identificado
la explot…
Durante la
ESORICS 2023
(por sus siglas en inglés Simposio europeo sobre investigación en seguridad
informática) que se celebro del 25 al 29 de septiembre en Países Bajos, un
investigador de seguridad que trabaja para Red Hat, presentó
…
Los usuarios de Air Europa recibieron esta semana por parte de la aerolínea un email advirtiendo que había sufrido un ciberataque que ha supuesto el robo de información bancaria de algunos clientes. En concreto, los datos sustraídos son el número de un número indeterminado de tarjetas, sus fechas de caducidad y el CVV. La compañía […]
La entrada Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito se publicó primero en Una al Día.
En este
breve artículo de Elliot Killick, se explica cómo hacer que cualquier payload de JavaScript sea
completamente indetectable a través del uso del ofuscamiento, con herramientas
como
Ofuscator, creada por Timofey Kachalov.
Est…
