Libera tu mente y alcanza tus metas
General
General

General

General Vulnerabilidades

Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS

Cisco advierte en un comunicado emitido el pasado lunes 16 de Octubre, sobre una vulnerabilidad zero-day crítica de seguridad sin parchear que afecta al software IOS XE, y que se está explotando actualmente. La vulnerabilidad zero-day, identificada como CVE-2023-20198 y calificada con un máximo de 10.0 en el sistema CVSS, se encuentra arraigada en la […]

La entrada Cisco advierte sobre una vulnerabilidad zero-day crítica en el software IOS se publicó primero en Una al Día.

Ataques General Leak

Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito

Los usuarios de Air Europa recibieron esta semana por parte de la aerolínea un email advirtiendo que había sufrido un ciberataque que ha supuesto el robo de información bancaria de algunos clientes. En concreto, los datos sustraídos son el número de un número indeterminado de tarjetas, sus fechas de caducidad y el CVV. La compañía […]

La entrada Air Europa sufre un ciberataque y pide a sus clientes que cancelen sus tarjetas de crédito se publicó primero en Una al Día.

Ataques General

Microsoft revela como el grupo hacktivista Storm-1133 dirige sus ataques a organizaciones israelíes

En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa […]

La entrada Microsoft revela como el grupo hacktivista Storm-1133 dirige sus ataques a organizaciones israelíes se publicó primero en Una al Día.

General Vulnerabilidades

Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas

Las PoC de un exploit que aprovecha una peligrosa vulnerabilidad de alta severidad en el cargador dinámico de la GNU C Library (GLIBC) han comenzado a emerger en las plataformas online, permitiendo a atacantes locales obtener privilegios de root en importantes distribuciones de Linux. Conocida como ‘Looney Tunables‘ y registrada como CVE-2023-4911, esta vulnerabilidad de […]

La entrada Exploits de Looney Tunables permite obtener privilegios de root en las distribuciones Linux más famosas se publicó primero en Una al Día.

General malware

BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios

Los expertos en ciberseguridad han identificado una nueva amenaza conocida como «BunnyLoader«, un servicio de malware enmarcado como MaaS (Malware-as-a-Service). Según el análisis reciente publicado por Niraj Shivtarkar y Satyam Singh, investigadores de Zscaler ThreatLabz, BunnyLoader ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload, la extracción de credenciales […]

La entrada BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios se publicó primero en Una al Día.

General

Pentesting en Android (I): Configuración del entorno

En este artículo vamos a tratar de explicar, paso a paso de la forma más sencilla posible, cómo crear un entorno de trabajo para realizar un hacking ético sobre una aplicación de un dispositivo Android, de tal forma que lo pueda realizar cualquier persona independientemente de los conocimientos que tenga. El primer paso es la […]

La entrada Pentesting en Android (I): Configuración del entorno aparece primero en Security Art Work.

General Vulnerabilidades

Google responde a la explotación de una vulnerabilidad zero-day en Chrome

Google ha lanzado una actualización de seguridad de emergencia para abordar la quinta vulnerabilidad zero-day de Chrome que ha sido explotada en ataques desde el inicio del año. La compañía emitió un aviso de seguridad, señalando que es consciente de la existencia de un exploit para la vulnerabilidad CVE-2023-5217 utilizado por diferentes actores de amenazas. […]

La entrada Google responde a la explotación de una vulnerabilidad zero-day en Chrome se publicó primero en Una al Día.

General

Gobierno asiático en el centro de una campaña de espionaje liderada por grupos chinos

Un gobierno no identificado del sudeste asiático se ha convertido en el objetivo de una serie de ciberataques orquestados por múltiples actores de amenazas con vínculos al grupo China-Nexus. Estos ataques, que se llevaron a cabo durante un período prolongado, han sido revelados en un informe exhaustivo de tres partes presentado por investigadores de Palo […]

La entrada Gobierno asiático en el centro de una campaña de espionaje liderada por grupos chinos se publicó primero en Una al Día.

General malware Vulnerabilidades

PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT

Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT. El investigador de Palo […]

La entrada PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT se publicó primero en Una al Día.

General malware

El grupo UNC3944 cambia su operativa con ataques de ransomware

Los actores de amenazas conocidos como UNC3944, según los informes de la firma de seguridad Mandiant, están dando un giro significativo en su enfoque de monetización, incluyendo el despliegue de ransomware entre sus tácticas, y es que, hasta ahora, este grupo ha destacado por su capacidad para robar grandes cantidades de datos confidenciales con el […]

La entrada El grupo UNC3944 cambia su operativa con ataques de ransomware se publicó primero en Una al Día.