Libera tu mente y alcanza tus metas
General
General

General

General Vulnerabilidades

Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel

Exploits recientes amenazan la seguridad de sistemas Linux e instan a aplicar parches de inmediato. En esta lluviosa mañana de sábado, os damos los buenos días con dos vulnerabilidades descubiertas en uno de los sistemas operativos más usados y de código abierto. Escalada de privilegios Un exploit de prueba de concepto para Linux ha sido […]

La entrada Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel se publicó primero en Una al Día.

General

Radiofrecuencia: ¿una posibilidad nueva para el pentesting?

A la hora de realizar un ataque a una red interna, todos pensamos en que la salida de los datos podría ser por medio de esa misma red. Por ejemplo, si un posible atacante llega a infectar un dispositivo con la intención de sustraer información, requeriría de una salida por la propia red para enviar […]

La entrada Radiofrecuencia: ¿una posibilidad nueva para el pentesting? aparece primero en Security Art Work.

General

Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio

Una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que algunos controladores de dominio se bloqueen y reinicien, según informes generalizados de administradores de Windows. Esto ya viene de hace tiempo, cuando en diciembre de 2022, Microsoft resolvió otra fuga de memoria LSASS que afectaba […]

La entrada Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio se publicó primero en Una al Día.

Ataques General

El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países

Una campaña de ciberespionaje avanzado atribuida al grupo de ciberdelincuencia chino Earth Krahang ha vulnerado la seguridad de 70 organizaciones a nivel global, incluyendo ministerios de Asuntos Exteriores y otras agencias gubernamentales, desplegando un sofisticado arsenal de herramientas para comprometer infraestructuras clave y recolectar información sensible. La actividad de Earth Krahang, detectada por investigadores de […]

La entrada El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países se publicó primero en Una al Día.

Ataques General

El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo

El grupo de ransomware ‘ShadowSyndicate’ fue observado escaneando servidores vulnerables a CVE-2024-23334, una vulnerabilidad de transversal de directorios en la biblioteca de Python aiohttp. ShadowSyndicate, grupo conocido por actividades de ransomware desde julio de 2022, ha sido vinculado a varios incidentes, incluidos Quantum, Nokoyawa y ALPHV ransomwares. La biblioteca aiohttp, popular entre empresas tecnológicas y […]

La entrada El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo se publicó primero en Una al Día.

General

Google eleva la protección de URL en tiempo real para Chrome

Chrome utilizará ahora protecciones de Navegación Segura en tiempo real para mostrar advertencias sobre sitios potencialmente peligrosos. Google anuncia una versión mejorada de Navegación Segura para proporcionar protección de URL en tiempo real y preservar la privacidad, protegiendo a los usuarios de visitar sitios potencialmente maliciosos. Esta actualización, disponible para Chrome en escritorio y iOS, […]

La entrada Google eleva la protección de URL en tiempo real para Chrome se publicó primero en Una al Día.

General Vulnerabilidades

Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Microsoft anuncia una actualización mensual de seguridad, abordando un total de 61 vulnerabilidades que afectan a su software. Entre ellas, se destacan dos problemas críticos que impactan en Windows Hyper-V, con posibles consecuencias de denegación de servicio (DoS) y ejecución remota de código. Dentro de este conjunto de vulnerabilidades, se clasifican 2 como críticas, 58 […]

La entrada Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas se publicó primero en Una al Día.

General

Google avanza en la aplicación de la ciberseguridad desde el diseño del software

Google ha presentado recientemente dos informes cruciales que marcan un hito en su enfoque hacia la ciberseguridad: «Secure by Design at Google» y «Secure by Design: Google’s Perspective on Memory Safety». Estos documentos destacan cómo Google integra principios de seguridad desde el inicio en el desarrollo de software para fortalecer su infraestructura y aliviar la […]

La entrada Google avanza en la aplicación de la ciberseguridad desde el diseño del software se publicó primero en Una al Día.

General

Microsoft y OpenAI publican una investigación conjunta para desarticular usos maliciosos de la IA

En un esfuerzo conjunto con Microsoft Threat Intelligence, OpenAI ha logrado desarticular las actividades de cinco actores de amenazas afiliados a estados que buscaban explotar servicios de IA para actividades cibernéticas maliciosas. El compromiso de OpenAI con la seguridad de la IA se refleja en su enfoque integral para monitorizar, detectar y mitigar los posibles […]

La entrada Microsoft y OpenAI publican una investigación conjunta para desarticular usos maliciosos de la IA se publicó primero en Una al Día.

General malware

Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa

Se ha observado una notable reaparición y evolución de la campaña del troyano bancario Anatsa. Esta campaña, señala un cambio significativo en la estrategia operativa del malware, expandiendo su alcance a nuevas regiones europeas y evidenciando tácticas más sofisticadas para evadir la detección y desplegar su carga útil. La campaña de Anatsa, activa desde finales […]

La entrada Troyano bancario Anatsa: una amenaza creciente para la banca móvil en Europa se publicó primero en Una al Día.