Libera tu mente y alcanza tus metas
General
General

General

Artículos General

Fallece Kevin Mitnick, el que una vez fue el hacker «más buscado» a sus 59 años.

«El cóndor», apodo por el que se conocía a Kevin Mitnick, falleció el pasado 16 de Julio de 2023 debido al cáncer de páncreas contra el que llevaba luchando varios meses. Mitnick empezó su carrera como cracker desde muy temprana edad, pues a los 17 años ya estaba investigando diferentes maneras de entrar en sistemas […]

La entrada Fallece Kevin Mitnick, el que una vez fue el hacker «más buscado» a sus 59 años. se publicó primero en Una al Día.

Ataques General malware

CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon

Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema. También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado […]

La entrada CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon se publicó primero en Una al Día.

Ataques General

RomCom apunta a la Cumbre de la OTAN y a organizaciones benefactoras de Ucrania en el extranjero

Los expertos en seguridad de BlackBerry han identificado a los responsables del RAT RomCom como los posibles actores de amenazas detrás de los ataques de phishing dirigidos a la próxima Cumbre de la OTAN que tendrá lugar en Vilnius. Además, se ha detectado que esta misma organización ha dirigido sus ataques a una entidad que […]

La entrada RomCom apunta a la Cumbre de la OTAN y a organizaciones benefactoras de Ucrania en el extranjero se publicó primero en Una al Día.

Ataques General malware

El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS

Investigadores de seguridad han detectado una nueva campaña atribuida al grupo APT Charming Kitten, en la cual utilizaron un malware denominado NokNok para atacar sistemas macOS. La campaña, que comenzó en mayo, emplea una cadena de infección distinta a la observada anteriormente. En lugar de utilizar los habituales documentos maliciosos de Word vistos en ataques […]

La entrada El grupo «Charming Kitten» lanza una nueva campaña de malware dirigida a sistemas macOS se publicó primero en Una al Día.

General

TeamsPhisher: una nueva herramienta para enviar malware a los usuarios de Microsoft Teams

Un nuevo método de phishing ha sido descubierto en la aplicación de Microsoft Teams, permitiendo a los atacantes hacerse pasar por usuarios miembros internos de una organización y enviar mensajes fraudulentos a otros usuarios. Esto se debe a las vulnerabilidades presentes en las protecciones del lado del cliente de la aplicación, que pueden ser explotadas […]

La entrada TeamsPhisher: una nueva herramienta para enviar malware a los usuarios de Microsoft Teams se publicó primero en Una al Día.

Ataques General Vulnerabilidades

Fallo en plugin de WordPress permite creación de cuentas secretas de administrador

Unos 200.000 sitios web basados en WordPress utilizan «Ultimate Member», plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress […]

La entrada Fallo en plugin de WordPress permite creación de cuentas secretas de administrador se publicó primero en Una al Día.

General

IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas

La IA (Inteligencia Artificial) ha demostrado ser una herramienta poderosa en diversas áreas, incluidas el Gobierno de la seguridad, la gestión de Riesgos y el Cumplimiento normativo (GRC, Governance, Risk and Compliance por sus siglas en inglés). A medida que la IA continúa desarrollándose y desempeñando un papel cada vez más importante en nuestra sociedad […]

La entrada IA vs. GRC: Cómo la IA puede afectar a las áreas GRC de consultoras tecnológicas aparece primero en Security Art Work.

General malware Vulnerabilidades

Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux

El grupo de ciberdelincuentes UNC3886, originario de China, está llevando a cabo ataques activos utilizando una vulnerabilidad Zero-day en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar puertas traseras en sistemas operativos Windows y Linux. La vulnerabilidad de autenticación en VMware Tools, identificada como CVE-2023-20867 (con una puntuación CVSS: 3.9), permite […]

La entrada Ciberdelincuentes chinos explotan vulnerabilidad Zero-day de VMware en sistemas Windows y Linux se publicó primero en Una al Día.

General

Racismo vs. Ciberseguridad. Protegiendo la igualdad en el mundo digital

Aprovechando la coyuntura, me permito correlacionar la situación actual de aumento del racismo en el deporte con mi ámbito profesional, la ciberseguridad. En el mundo actual cada vez más interconectado la ciberseguridad se ha convertido en una preocupación primordial, sin embargo, pocos se detienen a considerar la relación entre la ciberseguridad y el racismo. A […]

La entrada Racismo vs. Ciberseguridad. Protegiendo la igualdad en el mundo digital aparece primero en Security Art Work.

General

Monstruos de río: Phishing

Actualmente, los ataques de ingeniera social son unos de los vectores de entrada más explotados debido a su gran efectividad. Pero ¿qué es el phishing? Entendemos como phishing un ataque de ingeniera social con el objetivo de captar o robar datos privados de los usuarios afectados: nombres de acceso, contraseñas, datos de las tarjetas de […]

La entrada Monstruos de río: Phishing aparece primero en Security Art Work.