Libera tu mente y alcanza tus metas
General
General

General

General Vulnerabilidades

Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad

Samsung ha liberado una actualización de seguridad dirigida a corregir una vulnerabilidad crítica que afecta a sus dispositivos Galaxy, incluyendo teléfonos móviles y tabletas. Los usuarios están siendo instados a instalar esta actualización lo antes posible para proteger sus dispositivos de posibles ataques. La nueva actualización de seguridad, correspondiente al parche de mayo de 2024, […]

La entrada Samsung lanza actualización urgente por vulnerabilidad crítica de seguridad se publicó primero en Una al Día.

Eventos General

UAD360 reunirá a la comunidad hacker en su 4º Congreso de Ciberseguridad en Málaga

Una decena de expertos, de reconocida trayectoria internacional en ciberseguridad, expondrán las últimas tendencias y desafíos del sector. El programa completo de charlas y las entradas ya están disponibles desde la web uad360.es UAD360, evento dirigido a la comunidad ciber, tendrá lugar el 14 de junio en la Escuela Técnica Superior de Ingeniería Informática de […]

La entrada UAD360 reunirá a la comunidad hacker en su 4º Congreso de Ciberseguridad en Málaga se publicó primero en Una al Día.

Cloud General Vulnerabilidades

Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios

Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores […]

La entrada Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios se publicó primero en Una al Día.

General malware

Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome

Un grupo de investigadores de CRIL han identificado un nuevo troyano bancario para Android, apodado «Brokewell», que imita ser una actualización del navegador Google Chrome. Este malware posee funciones avanzadas como grabación de pantalla, registro de teclas y la capacidad de ejecutar más de 50 comandos remotos, apuntando principalmente a usuarios en Alemania, pero con […]

La entrada Nuevo troyano bancario para Android: Brokewell, disfrazado de una actualización de Chrome se publicó primero en Una al Día.

General malware Vulnerabilidades

Explotación de puerta trasera en cortafuegos de Cisco

Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen «Line Dancer» que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell […]

La entrada Explotación de puerta trasera en cortafuegos de Cisco se publicó primero en Una al Día.

General

La importancia y complejidad de la Información Clasificada

La información clasificada es un componente vital de la seguridad nacional e internacional en el mundo contemporáneo. Este tipo de información, meticulosamente protegida por gobiernos y organizaciones, abarca una amplia gama de contenido sensible que, de caer en manos equivocadas, podría representar una amenaza significativa para la seguridad, la estabilidad y los intereses estratégicos de […]

La entrada La importancia y complejidad de la Información Clasificada aparece primero en Security Art Work.

General Vulnerabilidades

Vulnerabilidad Cross-Site Scripting en Holded

El compañero de Hispasec, Raúl Vega, identificó una vulnerabilidad crítica, etiquetada con CVE-2024-4026, en la popular aplicación web de gestión empresarial Holded. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de la sección «Mi perfil» afectando la seguridad de toda la plataforma. La vulnerabilidad descubierta, reportada por INCIBE, reside en la funcionalidad de […]

La entrada Vulnerabilidad Cross-Site Scripting en Holded se publicó primero en Una al Día.

Ataques General

El grupo APT44 pone en riesgo infraestructuras críticas a nivel global

El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania. Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas de […]

La entrada El grupo APT44 pone en riesgo infraestructuras críticas a nivel global se publicó primero en Una al Día.

General

Pentest en el espacio

Cuando hablamos del espacio, de comienzo suele sonar a ficción. Sin embargo, no estamos tan lejos como podemos pensar. Una nueva vertiente de pruebas de seguridad que esta floreciendo hoy en día es la tan conocida Pentest contra Satélites. Hoy en día, una sola persona puede diseñar, construir y lanzar un satélite respetando muy pocas […]

La entrada Pentest en el espacio aparece primero en Security Art Work.

General

Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito

En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo. LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas […]

La entrada Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito se publicó primero en Una al Día.