Libera tu mente y alcanza tus metas
General
General

General

General Vulnerabilidades

Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura

Recientemente, se ha descubierto una vulnerabilidad en ExpressVPN, uno de los proveedores de VPN más reconocidos, que pone de relieve la importancia crítica de una configuración segura de DNS y las prácticas recomendadas para asegurar la privacidad en línea frente a los proveedores de servicios de Internet (ISP). ExpressVPN, conocido por su compromiso con la […]

La entrada Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura se publicó primero en Una al Día.

General malware

Gusano Raspberry Robin: Innovando en la escena de ciberseguridad

El malware Raspberry Robin ha experimentado una evolución significativa al adquirir acceso temprano a exploits de Windows. El gusano Raspberry Robin sigue sorprendiendo a la comunidad de ciberseguridad al utilizar dos nuevas explotaciones de tipo 1-day LPE (Local Privilege Escalation) antes de su divulgación pública, revelando su posible acceso a vendedores de exploits o la […]

La entrada Gusano Raspberry Robin: Innovando en la escena de ciberseguridad se publicó primero en Una al Día.

General Vulnerabilidades

Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad

Cisco, Fortinet y VMware, «los tres mosqueteros», han lanzado recientemente correcciones de seguridad destinadas a abordar múltiples vulnerabilidades, incluyendo algunas críticas que podrían ser explotadas para llevar a cabo acciones arbitrarias en los dispositivos afectados. El primer conjunto de vulnerabilidades de Cisco consta de tres: CVE-2024-20252 y CVE-2024-20254, ambos con una puntuación CVSS de 9.6 […]

La entrada Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad se publicó primero en Una al Día.

General

Google eleva la alerta sobre la expansión de empresas de software espía y demanda regulaciones más estrictas

El Grupo de Análisis de Amenazas de Google (TAG) advierte que el sector privado impulsa gran parte de las herramientas de espionajes más avanzadas que existen y pide mayor regulación a los gobiernos. En un movimiento sin precedentes, Google ha emitido una advertencia crítica sobre la creciente amenaza que representan las empresas desarrolladoras de software […]

La entrada Google eleva la alerta sobre la expansión de empresas de software espía y demanda regulaciones más estrictas se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad

Una reciente vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo. Según informes de la Fundación Shadowserver, más de 170 direcciones IP únicas han sido identificadas como origen […]

La entrada Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad se publicó primero en Una al Día.

Ataques General

AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

AnyDesk, conocido software de escritorio remoto, ha reconocido recientemente un ciberataque que resultó en el acceso no autorizado a sus sistemas de producción. La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como […]

La entrada AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes

Se han revelado múltiples vulnerabilidades de seguridad en la herramienta de línea de comandos runC, utilizada para ejecutar contenedores en sistemas Linux. Estas debilidades podrían ser aprovechadas por actores malintencionados para evadir los límites del contenedor y llevar a cabo ataques posteriores. Las vulnerabilidades, identificadas como CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653, han sido agrupadas bajo […]

La entrada Vulnerabilidades en RunC permiten escapes de contenedores otorgando acceso al host a los atacantes se publicó primero en Una al Día.

General malware

Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en Windows

Investigadores de ciberseguridad han identificado paquetes maliciosos en el repositorio de Python Package Index (PyPI) que distribuyen un malware de robo de información llamado WhiteSnake Stealer en sistemas Windows. Los paquetes infectados incluyen nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends y TestLibs111, subidos por un actor de amenazas llamado «WS». «Estos paquetes incorporan código […]

La entrada Paquetes PyPI maliciosos introducen el malware WhiteSnake InfoStealer en Windows se publicó primero en Una al Día.

General UAM CTF

#CTFBandit: 12 retos de Ciberseguridad en busca de hackers

Nuevo año, nuevos retos. Hispasec anuncia la campaña gamificada de hacking Capture The Famous Bandit! (#CTFBandit), una serie de doce retos de ciberseguridad repartidos entre los doce meses del año 2024 y dirigidas a más de 1000 alumnas y alumnos de centros de formación profesional, así como profesionales y público general, podrán participar online y […]

La entrada #CTFBandit: 12 retos de Ciberseguridad en busca de hackers se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidad crítica en el sistema MFT de Fortra

GoAnywhere MFT es el nombre que Fortra da a su solución de envío de archivos de forma segura. Esta permite el intercambio de ficheros entre distintas organizaciones añadiendo una capa extra de seguridad y control para cumplir con los requisitos legales y de auditoría. Los sistemas MFT (Managed File Transfer) son un objetivo central para […]

La entrada Vulnerabilidad crítica en el sistema MFT de Fortra se publicó primero en Una al Día.