Libera tu mente y alcanza tus metas
General
General

General

General malware

España en la lista de paises afectados por las nuevas campañas de Malware Bancario, Medusa, SpyMax y Cerberus

Investigadores de ciberseguridad han identificado nuevas campañas de phising, con uso de malware bancario, activas desde julio de 2023 y creciendo su actividad hasta la actualidad, este estudio se han llevado a cabo a través de cinco botnets diferentes operadas por diversos grupos cbercriminales.La muestras analizadas se centran en usuarios de Canadá, Francia, Italia, España, […]

La entrada España en la lista de paises afectados por las nuevas campañas de Malware Bancario, Medusa, SpyMax y Cerberus se publicó primero en Una al Día.

General

Proyecto R2D2: aplicando la IA para la detección de APTs

En el dinámico y siempre cambiante panorama de la ciberseguridad, las Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés) se destacan como uno de los desafíos más relevantes. Estas amenazas, caracterizadas por su sofisticación y su capacidad para evadir las defensas tradicionales, pueden infiltrarse en las redes corporativas y gubernamentales, manteniéndose indetectables durante largos […]

La entrada Proyecto R2D2: aplicando la IA para la detección de APTs aparece primero en Security Art Work.

Ataques General Vulnerabilidades

Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome

Un grupo de investigadores descubre una vulnerabilidad en la extensión de etiquetado de memoria (MTE) de ARM, permitiendo a los ciberdelincuentes eludir medidas de seguridad en Google Chrome y el kernel de Linux. Investigadores de Samsung, la Universidad Nacional de Seúl y el Instituto de Tecnología de Georgia han identificado una nueva vulnerabilidad en la […]

La entrada Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome se publicó primero en Una al Día.

General

Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows

Una reciente campaña de phishing utiliza archivos adjuntos HTML que explotan el protocolo de búsqueda de Windows (URI search-ms) para distribuir archivos por lotes alojados en servidores remotos, entregando así malware. El protocolo de búsqueda de Windows es un Identificador de Recursos Uniforme (URI) que permite a las aplicaciones abrir el Explorador de Windows para […]

La entrada Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidad de CSRF en un plugin de WordPress

Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-3564 en el plugin de WordPress Emergency Password Reset. Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. La […]

La entrada Vulnerabilidad de CSRF en un plugin de WordPress se publicó primero en Una al Día.

General Vulnerabilidades

Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código

La vulnerabilidad, identificada como CVE-2024-4577, afecta a todas las versiones de PHP en Windows, incluyendo instalaciones predeterminadas de XAMPP, y requiere actualización inmediata. Descubrimiento y naturaleza de la vulnerabilidad Una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, permite la ejecución remota de código (RCE) en servidores Windows. Descubierta por el investigador de seguridad Orange Tsai […]

La entrada Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código se publicó primero en Una al Día.

General

Geolocalización mediante Inteligencia Artificial #OSINT

Si no vives debajo de una piedra y haces uso de las redes sociales, seguro has sido testigo o protagonista de esas publicaciones en tu cafetería de confianza, cerca de casa, en el trabajo, de viaje, o en esas fiestas épicas inolvidables al estilo Proyecto X. Nos encanta compartir esos momentos, ¿verdad? A menudo, ni […]

La entrada Geolocalización mediante Inteligencia Artificial #OSINT aparece primero en Security Art Work.

General malware Vulnerabilidades

Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades

TikTok ha confirmado la existencia de una vulnerabilidad de seguridad que permitió a ciberdelincuentes tomar control de cuentas sin necesidad de interacción del usuario. La brecha, reportada inicialmente por Semafor y Forbes, involucró un ciberataque mediante malware propagado a través de mensajes directos y que afecta a varias celebridades y cuentas de marcas, incluidas Paris […]

La entrada Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades se publicó primero en Una al Día.

General

Hackeada Ticketmaster, la empresa que vende las entradas de Taylor Swift

Ticketmaster, la plataforma de venta de entradas de Taylor Swift, víctima de un ciberataque que ha expuesto los datos de 560 millones de clientes. Live Nation, propietaria de Ticketmaster, confirmó en una presentación federal una «actividad no autorizada» en su base de datos después de que un grupo de piratas informáticos dijera haber robado los […]

La entrada Hackeada Ticketmaster, la empresa que vende las entradas de Taylor Swift se publicó primero en Una al Día.

General

BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad

No es la primera vez que este foro resurge de sus cenizas con especulaciones sobre quién está detrás de él, ¿el FBI, actores maliciosos, un grupo de interesados en perpetuar el espíritu original o un posible scam? El resurgimiento del foro BreachForums, liderado por un usuario llamado ShinyHunters, fue descubierto por investigadores de ciberseguridad y […]

La entrada BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad se publicó primero en Una al Día.