Libera tu mente y alcanza tus metas
General
General

General

General

Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing

Una vulnerabilidad en Microsoft SmartScreen, conocida desde febrero, está siendo utilizada por actores maliciosos para inyectar programas de robo de información en las máquinas de los usuarios y permite la infiltración a través de Windows Defender y compromete los dispositivos. Los atacantes están explotando activamente este problema que afecta a una vulnerabilidad conocida y para […]

La entrada Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing se publicó primero en Una Al Día.

General

“Breach and Attack Simulation” (BAS). Más allá del Red Team

Que las defensas se prueban con ataques es algo ya plenamente asumido por muchas organizaciones. Hace ya muchos años que los ejercicios de Red Team se han convertido en un elemento fundamental para evaluar y mejorar la seguridad de las infraestructuras TI más avanzadas. En ellos, uno o varios hackers simulan el comportamiento de un […]

La entrada “Breach and Attack Simulation” (BAS). Más allá del Red Team aparece primero en Security Art Work.

Ataques General

Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos

Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, […]

La entrada Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos se publicó primero en Una Al Día.

Artículos General

Ciberataques amenazan la seguridad en el fútbol

Varios ciberataques dirigidos a clubes de fútbol europeos ponen en riesgo datos sensibles y operaciones estratégicas. Los cibercriminales emplean técnicas cada vez más sofisticadas de phishing dirigidas y malware para comprometer las cuentas de correo electrónico de altos ejecutivos y personal clave de los principales clubes de fútbol. Estos ataques permitieron este año a estos […]

La entrada Ciberataques amenazan la seguridad en el fútbol se publicó primero en Una al Día.

Cloud General

Revolución en el almacenamiento: Google Drive ahora es Booteable

En un avance sorprendente, Google Drive, ahora se puede utilizar para arrancar sistemas operativos Linux al permitir la creación de sistemas booteables, eliminando la dependencia de las unidades USB. Esta innovación podría cambiar la forma en que manejamos y transportamos sistemas operativos. Hasta ahora, las unidades USB eran indispensables tanto para almacenar archivos como crear […]

La entrada Revolución en el almacenamiento: Google Drive ahora es Booteable se publicó primero en Una al Día.

General Vulnerabilidades

CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado

La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]

La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una al Día.

General

Havoc C2: Instalación, uso y características

En los últimos años hemos presenciado la publicación de un gran número de C2s en distintos lenguajes: Covenant en .NET, Merlin y Sliver en Go o Mythic en Python son algunos ejemplos. Todos ellos se suman a las herramientas más clásicas y establecidas en años anteriores (Cobalt, Empire, …) creando un gran ecosistema donde en […]

La entrada Havoc C2: Instalación, uso y características aparece primero en Security Art Work.

General malware

España en la lista de paises afectados por las nuevas campañas de Malware Bancario, Medusa, SpyMax y Cerberus

Investigadores de ciberseguridad han identificado nuevas campañas de phising, con uso de malware bancario, activas desde julio de 2023 y creciendo su actividad hasta la actualidad, este estudio se han llevado a cabo a través de cinco botnets diferentes operadas por diversos grupos cbercriminales.La muestras analizadas se centran en usuarios de Canadá, Francia, Italia, España, […]

La entrada España en la lista de paises afectados por las nuevas campañas de Malware Bancario, Medusa, SpyMax y Cerberus se publicó primero en Una al Día.

General

Proyecto R2D2: aplicando la IA para la detección de APTs

En el dinámico y siempre cambiante panorama de la ciberseguridad, las Amenazas Persistentes Avanzadas (APTs, por sus siglas en inglés) se destacan como uno de los desafíos más relevantes. Estas amenazas, caracterizadas por su sofisticación y su capacidad para evadir las defensas tradicionales, pueden infiltrarse en las redes corporativas y gubernamentales, manteniéndose indetectables durante largos […]

La entrada Proyecto R2D2: aplicando la IA para la detección de APTs aparece primero en Security Art Work.

Ataques General Vulnerabilidades

Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome

Un grupo de investigadores descubre una vulnerabilidad en la extensión de etiquetado de memoria (MTE) de ARM, permitiendo a los ciberdelincuentes eludir medidas de seguridad en Google Chrome y el kernel de Linux. Investigadores de Samsung, la Universidad Nacional de Seúl y el Instituto de Tecnología de Georgia han identificado una nueva vulnerabilidad en la […]

La entrada Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome se publicó primero en Una al Día.