Libera tu mente y alcanza tus metas
General
General

General

Ataques General

El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo

El grupo de ransomware ‘ShadowSyndicate’ fue observado escaneando servidores vulnerables a CVE-2024-23334, una vulnerabilidad de transversal de directorios en la biblioteca de Python aiohttp. ShadowSyndicate, grupo conocido por actividades de ransomware desde julio de 2022, ha sido vinculado a varios incidentes, incluidos Quantum, Nokoyawa y ALPHV ransomwares. La biblioteca aiohttp, popular entre empresas tecnológicas y […]

La entrada El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo se publicó primero en Una al Día.

General

Google eleva la protección de URL en tiempo real para Chrome

Chrome utilizará ahora protecciones de Navegación Segura en tiempo real para mostrar advertencias sobre sitios potencialmente peligrosos. Google anuncia una versión mejorada de Navegación Segura para proporcionar protección de URL en tiempo real y preservar la privacidad, protegiendo a los usuarios de visitar sitios potencialmente maliciosos. Esta actualización, disponible para Chrome en escritorio y iOS, […]

La entrada Google eleva la protección de URL en tiempo real para Chrome se publicó primero en Una al Día.

General Vulnerabilidades

Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Microsoft anuncia una actualización mensual de seguridad, abordando un total de 61 vulnerabilidades que afectan a su software. Entre ellas, se destacan dos problemas críticos que impactan en Windows Hyper-V, con posibles consecuencias de denegación de servicio (DoS) y ejecución remota de código. Dentro de este conjunto de vulnerabilidades, se clasifican 2 como críticas, 58 […]

La entrada Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas se publicó primero en Una al Día.

General

Google avanza en la aplicación de la ciberseguridad desde el diseño del software

Google ha presentado recientemente dos informes cruciales que marcan un hito en su enfoque hacia la ciberseguridad: «Secure by Design at Google» y «Secure by Design: Google’s Perspective on Memory Safety». Estos documentos destacan cómo Google integra principios de seguridad desde el inicio en el desarrollo de software para fortalecer su infraestructura y aliviar la […]

La entrada Google avanza en la aplicación de la ciberseguridad desde el diseño del software se publicó primero en Una al Día.

General

Microsoft y OpenAI publican una investigación conjunta para desarticular usos maliciosos de la IA

En un esfuerzo conjunto con Microsoft Threat Intelligence, OpenAI ha logrado desarticular las actividades de cinco actores de amenazas afiliados a estados que buscaban explotar servicios de IA para actividades cibernéticas maliciosas. El compromiso de OpenAI con la seguridad de la IA se refleja en su enfoque integral para monitorizar, detectar y mitigar los posibles […]

La entrada Microsoft y OpenAI publican una investigación conjunta para desarticular usos maliciosos de la IA se publicó primero en Una al Día.

General malware

Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa

Se ha observado una notable reaparición y evolución de la campaña del troyano bancario Anatsa. Esta campaña, señala un cambio significativo en la estrategia operativa del malware, expandiendo su alcance a nuevas regiones europeas y evidenciando tácticas más sofisticadas para evadir la detección y desplegar su carga útil. La campaña de Anatsa, activa desde finales […]

La entrada Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa se publicó primero en Una al Día.

General malware

Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face

Recientemente, se ha revelado que más de 100 modelos de inteligencia artificial y aprendizaje automático (IA/ML) con potencial malicioso han sido encontrados en la popular plataforma Hugging Face. Estos modelos estaban diseñados para ejecutar código malicioso mediante la carga de archivos pickle, poniendo en riesgo la seguridad de los sistemas que los implementan. Los modelos […]

La entrada Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas […]

La entrada Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source se publicó primero en Una al Día.

General malware

El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware

Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección. La última variante de Bifrost utiliza el dominio download.vmfare[.]com, imitando al legítimo dominio de VMware, para eludir medidas de seguridad y comprometer sistemas específicos. Introducción a Bifrost y su técnica innovadora: En una reciente investigación, se descubrió una nueva variante de Bifrost […]

La entrada El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware se publicó primero en Una al Día.

General

Más de 8000 dominios de grandes marcas secuestrados para operaciones masivas de spam

Más de 8000 dominios y 13000 subdominios pertenecientes a grandes marcas e instituciones como ACLU, eBay, Lacoste, Marvel, McAfee, MSN, Pearson, PwC, Swatch, Symantec, The Economist, UNICEF y VMware, entre otras, han sido secuestrados como parte de una arquitectura sofisticada para la proliferación de spam y la monetización de clics, según Guardio Labs. La campaña, […]

La entrada Más de 8000 dominios de grandes marcas secuestrados para operaciones masivas de spam se publicó primero en Una al Día.