General Archives - Página 12 de 21

Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH

Jose247 2 de enero de 2024 2 de enero de 2024

Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable». Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un […]

La entrada Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH se publicó primero en Una al Día.

General UAM CTF

Reto CTF UAM Diciembre: PorroPwnPwn

Jose247 29 de diciembre de 2023 29 de diciembre de 2023

Abierto el nuevo reto de ‘Una al Mes’ de categoría PWN y nivel medio. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la ‘Una al Mes’ (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo […]

La entrada Reto CTF UAM Diciembre: PorroPwnPwn se publicó primero en Una al Día.

General

Operación RetroHack

Jose247 28 de diciembre de 2023 28 de diciembre de 2023

Preparaos para revivir la era de las camisas de franela y las riñoneras: un grupo de ciberdelincuentes autodenominado APT-HomeAlone, ha anunciado su plan para catapultar al mundo entero de regreso a los años 90 esta Nochevieja. Mediante una serie de complejas ciberoperaciones, estos piratas informáticos pretenden reprogramar todos los dispositivos electrónicos para que, al sonar […]

La entrada Operación RetroHack aparece primero en Security Art Work.

General

Feliz Navidad

Jose247 27 de diciembre de 2023 27 de diciembre de 2023

Desde Security Art Work queremos desearos unas felices fiestas y lo mejor para este 2024 que está a punto de comenzar. Y en estos tiempos de postales generadas por inteligencia artificial, jerseys tipificados en el Código Penal y comida y bebida por encima de nuestras posibilidades, os enviamos nuestra felicitación navideña. Gracias a las herramientas de los […]

La entrada Feliz Navidad aparece primero en Security Art Work.

General

Predicciones de amenazas para 2024

Jose247 26 de diciembre de 2023 26 de diciembre de 2023

Predicciones de amenazas para 2024

La entrada Predicciones de amenazas para 2024 se publicó primero en Una al Día.

General Vulnerabilidades

Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day

Jose247 22 de diciembre de 2023 22 de diciembre de 2023

Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser […]

La entrada Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day se publicó primero en Una al Día.

General Leak

Brecha de seguridad en MongoDB expone datos de clientes

Jose247 18 de diciembre de 2023 18 de diciembre de 2023

MongoDB ha emitido una seria advertencia acerca de una intrusión en sus sistemas corporativos que resultó en la exposición de datos de clientes durante un ciberataque identificado a principios de semana. En comunicados enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía informó que detectaron intrusiones en sus sistemas […]

La entrada Brecha de seguridad en MongoDB expone datos de clientes se publicó primero en Una al Día.

Ataques General

Google Forms como elemento clave en ataques de Phishing

Jose247 14 de diciembre de 2023 14 de diciembre de 2023

Los actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente. El modus operandi consiste en un intento de aumentar la autenticidad percibida de los […]

La entrada Google Forms como elemento clave en ataques de Phishing se publicó primero en Una al Día.

General malware

Google retira aplicaciones de préstamo con Spyware

Jose247 11 de diciembre de 2023 11 de diciembre de 2023

Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo. A pesar de su apariencia atractiva, […]

La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.

Amazon AWS Cloud General nube vulnerabilidad

Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube

Jose247 7 de diciembre de 2023 7 de diciembre de 2023

Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens […]

La entrada Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube se publicó primero en Una al Día.