Libera tu mente y alcanza tus metas
General
General

General

General malware

Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face

Recientemente, se ha revelado que más de 100 modelos de inteligencia artificial y aprendizaje automático (IA/ML) con potencial malicioso han sido encontrados en la popular plataforma Hugging Face. Estos modelos estaban diseñados para ejecutar código malicioso mediante la carga de archivos pickle, poniendo en riesgo la seguridad de los sistemas que los implementan. Los modelos […]

La entrada Más de 100 modelos de IA/ML maliciosos descubiertos en Hugging Face se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas […]

La entrada Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source se publicó primero en Una al Día.

General malware

El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware

Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección. La última variante de Bifrost utiliza el dominio download.vmfare[.]com, imitando al legítimo dominio de VMware, para eludir medidas de seguridad y comprometer sistemas específicos. Introducción a Bifrost y su técnica innovadora: En una reciente investigación, se descubrió una nueva variante de Bifrost […]

La entrada El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware se publicó primero en Una al Día.

General

Más de 8000 dominios de grandes marcas secuestrados para operaciones masivas de spam

Más de 8000 dominios y 13000 subdominios pertenecientes a grandes marcas e instituciones como ACLU, eBay, Lacoste, Marvel, McAfee, MSN, Pearson, PwC, Swatch, Symantec, The Economist, UNICEF y VMware, entre otras, han sido secuestrados como parte de una arquitectura sofisticada para la proliferación de spam y la monetización de clics, según Guardio Labs. La campaña, […]

La entrada Más de 8000 dominios de grandes marcas secuestrados para operaciones masivas de spam se publicó primero en Una al Día.

General Hardware

Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic

El ataque plantea desafíos de seguridad en dispositivos conectados e insta a los usuarios a desconectar sus impresoras 3D hasta que la empresa fabricante Anycubic aporte una solución que, por ahora, genera gran incertidumbre debido a la falta de respuesta. En un evento sin precedentes, usuarios de impresoras 3D Anycubic en todo el mundo han […]

La entrada Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic se publicó primero en Una al Día.

General Hardware

Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter

Recientemente, el FBI ha neutralizado una red de routers Ubiquiti Edge OS, controlada por el grupo de ciberespionaje APT28, vinculado a la inteligencia Rusa. Esta operación, denominada «Dying Ember», ha puesto de manifiesto la sofisticación y el alcance global de las tácticas de ciberespionaje empleadas por este grupo, destacando la urgencia de adoptar medidas de […]

La entrada Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter se publicó primero en Una al Día.

General Hardware

Vulnerabilidad crítica en cámaras Wyze expone a miles de usuarios

Una grave vulnerabilidad en las cámaras de seguridad Wyze ha permitido a miles de usuarios ver las imágenes de otros usuarios sin autorización. La falla, que ya ha sido solucionada por la empresa, reside en una biblioteca de almacenamiento en caché de terceros que se utiliza para almacenar miniaturas de las imágenes capturadas por las […]

La entrada Vulnerabilidad crítica en cámaras Wyze expone a miles de usuarios se publicó primero en Una al Día.

General Vulnerabilidades

VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad

VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que […]

La entrada VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad se publicó primero en Una al Día.

General

Cloud Security Solutions: el nuevo paradigma

De la misma manera que brotes verdes inundan nuestros campos tras una fresca noche de primavera, despertándonos con la promesa de tallos decididos a germinar, de esa forma nos despertamos un día, con el surgimiento de un nuevo paradigma: el amanecer del Cloud Security.  Si por un instante decidimos investigar sobre esta materia, descubriremos una […]

La entrada Cloud Security Solutions: el nuevo paradigma aparece primero en Security Art Work.

General malware

LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional

En una operación internacional conjunta, las fuerzas del orden han incautado múltiples dominios darknet operados por el grupo de ransomware LockBit, conocido por ser uno de los más prolíficos. La acción, denominada Operación Cronos, involucró a autoridades de 11 países y se realizó explotando una vulnerabilidad crítica en PHP. La web vinculada al grupo de […]

La entrada LockBit: el grupo de ransomware más grande desmantelado en una operación multinacional se publicó primero en Una al Día.