Libera tu mente y alcanza tus metas
General
General

General

Artículos General phishing qr codes quishing

Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR

El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder a la información privada de las víctimas, en este aspecto siendo similar […]

La entrada Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR se publicó primero en Una Al Día.

General

Wish List del hunter y la madurez del SOC/TH

En el contexto actual de la ciberseguridad se enfrentan dos bandos claramente diferenciados: Por un lado, la industria del cibercrimen, que se ha consolidado como una de las principales fuerzas económicas a nivel global, ocupando uno de los primeros puestos en la economía mundial. Con ingresos que superan a muchas industrias legales, su objetivo principal […]

La entrada Wish List del hunter y la madurez del SOC/TH aparece primero en Security Art Work.

General

El Silencioso Asalto Digital

En una próspera ciudad costera, rodeada por el mar y montañas, se encontraba una empresa de compraventa de productos comestibles muy respetada, conocida por su enfoque innovador y atención al detalle. Para dar soporte a sus servicios, la empresa tenía desplegado un servidor de correo electrónico, utilizado para intercambiar mensajes, compartir datos confidenciales y coordinar […]

La entrada El Silencioso Asalto Digital aparece primero en Security Art Work.

air-gapped aislados Ataques exfiltración General isolated Vulnerabilidades

Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO

En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]

La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.

General

Vulnerabilidad Path Traversal en servidores NGINX

En el mundo de la ciberseguridad existe una vulnerabilidad ampliamente conocida como Path Traversal, que puede afectar a los servidores web, entre ellos los Nginx. Esta representa una amenaza significativa para la integridad y seguridad de la información. ¿En qué consiste? Esta vulnerabilidad permite que un atacante pueda acceder y leer archivos fuera del directorio […]

La entrada Vulnerabilidad Path Traversal en servidores NGINX aparece primero en Security Art Work.

General

Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike

Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en […]

La entrada Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike se publicó primero en Una Al Día.

General malware

Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas

Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos como Call of Duty: Modern Warfare III y cracks de activación de software, incluyendo Sora AI, Photoshop y Microsoft Office, entre otros. Anuncios engañosos en Facebook Los piratas informáticos están aprovechando el gran alcance de la conocida red social de Meta para infectar equipos […]

La entrada Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas se publicó primero en Una Al Día.

General

Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing

Una vulnerabilidad en Microsoft SmartScreen, conocida desde febrero, está siendo utilizada por actores maliciosos para inyectar programas de robo de información en las máquinas de los usuarios y permite la infiltración a través de Windows Defender y compromete los dispositivos. Los atacantes están explotando activamente este problema que afecta a una vulnerabilidad conocida y para […]

La entrada Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing se publicó primero en Una Al Día.

General

“Breach and Attack Simulation” (BAS). Más allá del Red Team

Que las defensas se prueban con ataques es algo ya plenamente asumido por muchas organizaciones. Hace ya muchos años que los ejercicios de Red Team se han convertido en un elemento fundamental para evaluar y mejorar la seguridad de las infraestructuras TI más avanzadas. En ellos, uno o varios hackers simulan el comportamiento de un […]

La entrada “Breach and Attack Simulation” (BAS). Más allá del Red Team aparece primero en Security Art Work.

Ataques General

Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos

Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, […]

La entrada Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos se publicó primero en Una Al Día.