Libera tu mente y alcanza tus metas
Artículos
Artículos

Artículos

Artículos vulnerabilidad Vulnerabilidades

CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, exponiendo a las organizaciones a un alto riesgo de compromisos en sus entornos.

La entrada CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato se publicó primero en Una Al Día.

Artículos General Vulnerabilidades

SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers

La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con privilegios de administrador (Root), acceso no autorizado a información sensible y la posibilidad de realizar ataques de denegación de servicio (DoS).

La entrada SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers se publicó primero en Una Al Día.

Artículos Ataques malware Microsoft

Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate

Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social.

La entrada Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate se publicó primero en Una Al Día.

Android Artículos Ataques malware

Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android

El organismo alemán de ciberseguridad, ha desmantelado una operación maliciosa que afectaba a más de 30.000 dispositivos IoT con el malware conocido como BadBox. Este software malicioso estaba preinstalado en dispositivos vendidos en Alemania, incluyendo marcos digitales, reproductores multimedia, streamers y posiblemente teléfonos y tablets.

La entrada Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android se publicó primero en Una Al Día.

Artículos Ataques phishing

Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR

Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spear phishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024.

La entrada Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR se publicó primero en Una Al Día.

Artículos Oracle Vulnerabilidades

Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024

El equipo de Django, uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad críticas para resolver dos vulnerabilidades detectadas en versiones recientes del framework. Estas vulnerabilidades podrían comprometer la seguridad de aplicaciones web al permitir ataques como la inyección de SQL y la denegación de servicio (DoS).

La entrada Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024 se publicó primero en Una Al Día.

app Artículos General

MATRIX, un servicio de mensajería para criminales, desmantelado por Europol

Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021.

La entrada MATRIX, un servicio de mensajería para criminales, desmantelado por Europol se publicó primero en Una Al Día.

Artículos ciberespionaje fbi Leak

Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película

Ping Li, de 59 años, residente de Wesley Chapel, Florida, y originario de la República Popular China (RPC), ha sido condenado a cuatro años de prisión por conspirar para actuar como espía para el gobierno chino y compartir información sensible sobre su empleador con el Ministerio de Seguridad del Estado (MSS) de China. Además de la pena de prisión, Li deberá pagar una multa de 250.000 dólares y cumplirá tres años de libertad supervisada.

La entrada Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película se publicó primero en Una Al Día.

Artículos Microsoft Vulnerabilidades

Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP

Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero.

La entrada Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP se publicó primero en Una Al Día.

Artículos malware

Alerta de phishing, falsa app de AEMET circula con amenaza de Malware

La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios. Este fraude se presenta en forma de un SMS que parece oficial y alerta sobre una “tormenta severa”, sugiriendo la descarga […]

La entrada Alerta de phishing, falsa app de AEMET circula con amenaza de Malware se publicó primero en Una Al Día.