Libera tu mente y alcanza tus metas
General
General

General

General

Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows

Una reciente campaña de phishing utiliza archivos adjuntos HTML que explotan el protocolo de búsqueda de Windows (URI search-ms) para distribuir archivos por lotes alojados en servidores remotos, entregando así malware. El protocolo de búsqueda de Windows es un Identificador de Recursos Uniforme (URI) que permite a las aplicaciones abrir el Explorador de Windows para […]

La entrada Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidad de CSRF en un plugin de WordPress

Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-3564 en el plugin de WordPress Emergency Password Reset. Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. La […]

La entrada Vulnerabilidad de CSRF en un plugin de WordPress se publicó primero en Una al Día.

General Vulnerabilidades

Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código

La vulnerabilidad, identificada como CVE-2024-4577, afecta a todas las versiones de PHP en Windows, incluyendo instalaciones predeterminadas de XAMPP, y requiere actualización inmediata. Descubrimiento y naturaleza de la vulnerabilidad Una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, permite la ejecución remota de código (RCE) en servidores Windows. Descubierta por el investigador de seguridad Orange Tsai […]

La entrada Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código se publicó primero en Una al Día.

General

Geolocalización mediante Inteligencia Artificial #OSINT

Si no vives debajo de una piedra y haces uso de las redes sociales, seguro has sido testigo o protagonista de esas publicaciones en tu cafetería de confianza, cerca de casa, en el trabajo, de viaje, o en esas fiestas épicas inolvidables al estilo Proyecto X. Nos encanta compartir esos momentos, ¿verdad? A menudo, ni […]

La entrada Geolocalización mediante Inteligencia Artificial #OSINT aparece primero en Security Art Work.

General malware Vulnerabilidades

Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades

TikTok ha confirmado la existencia de una vulnerabilidad de seguridad que permitió a ciberdelincuentes tomar control de cuentas sin necesidad de interacción del usuario. La brecha, reportada inicialmente por Semafor y Forbes, involucró un ciberataque mediante malware propagado a través de mensajes directos y que afecta a varias celebridades y cuentas de marcas, incluidas Paris […]

La entrada Ciberataque a TikTok a través de mensajes directos a cuentas de marcas y celebridades se publicó primero en Una al Día.

General

Hackeada Ticketmaster, la empresa que vende las entradas de Taylor Swift

Ticketmaster, la plataforma de venta de entradas de Taylor Swift, víctima de un ciberataque que ha expuesto los datos de 560 millones de clientes. Live Nation, propietaria de Ticketmaster, confirmó en una presentación federal una «actividad no autorizada» en su base de datos después de que un grupo de piratas informáticos dijera haber robado los […]

La entrada Hackeada Ticketmaster, la empresa que vende las entradas de Taylor Swift se publicó primero en Una al Día.

General

BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad

No es la primera vez que este foro resurge de sus cenizas con especulaciones sobre quién está detrás de él, ¿el FBI, actores maliciosos, un grupo de interesados en perpetuar el espíritu original o un posible scam? El resurgimiento del foro BreachForums, liderado por un usuario llamado ShinyHunters, fue descubierto por investigadores de ciberseguridad y […]

La entrada BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad se publicó primero en Una al Día.

General

Nace YARA-X: la nueva era de la detección de malware, escrito en Rust

Lanzamiento de una nueva versión de YARA en Rust para mejorar la experiencia del usuario, rendimiento y robustez. Se anuncia un cambio significativo: la reescritura total de YARA en Rust, dando nacimiento a YARA-X. Esta nueva versión está diseñada para ofrecer una mejor experiencia de usuario, compatibilidad a nivel de reglas, rendimiento, fiabilidad y robustez, […]

La entrada Nace YARA-X: la nueva era de la detección de malware, escrito en Rust se publicó primero en Una al Día.

General malware

Nuevo troyano bancario para Android Antidot simula ser una actualización de Google Play

Un nuevo troyano bancario «Antidot», se está propagando en dispositivos Android disfrazado de una actualización de Google Play. Utiliza ataques de superposición y keylogging para robar datos financieros sensibles de los usuarios. Antidot muestra páginas falsas de actualización de Google Play en varios idiomas, como alemán, francés, español, ruso, portugués, rumano e inglés, lo que […]

La entrada Nuevo troyano bancario para Android Antidot simula ser una actualización de Google Play se publicó primero en Una al Día.

Ataques General malware

Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP

Ciberdelincuentes utilizan anuncios en buscadores para promover sitios de descarga falsos, apuntando a administradores con privilegios elevados en redes de Windows. Una operación de ransomware está dirigida a administradores de sistemas Windows mediante la u utilización de anuncios en motores de búsqueda para promocionar sitios de descarga falsos de PuTTY y WinSCP. Estos anuncios redirigen […]

La entrada Banda de Ransomware ataca a administradores de Windows a través de anuncios falsos de PuTTY y WinSCP se publicó primero en Una al Día.