Libera tu mente y alcanza tus metas
General
General

General

Artículos General

Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro

El pasado viernes, Meta (empresa matriz de Facebook e Instagram) recibió una multa de la Comisión de Protección de Datos (CPD) de Irlanda de 91 millones de euros debido a una investigación que realizó sobre un fallo de seguridad en marzo de 2019 en la que Meta reveló que había almacenado por error las contraseñas […]

La entrada Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro se publicó primero en Una Al Día.

General

CARMEN: La herramienta avanzada de detección de amenazas de S2 Grupo

En el dinámico y siempre cambiante entorno de la ciberseguridad, adelantarse a las amenazas es más crucial que nunca. En S2 Grupo, en colaboración con el Centro Criptológico Nacional (CCN), hemos desarrollado y mejorado continuamente CARMEN, una herramienta innovadora diseñada para proteger a las organizaciones frente a las amenazas más sofisticadas. ¿Qué es CARMEN? CARMEN […]

La entrada CARMEN: La herramienta avanzada de detección de amenazas de S2 Grupo aparece primero en Security Art Work.

Auditoría cve General Vulnerabilidades

Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)

El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de […]

La entrada Vulnerabilidad en la plataforma Mendix (CVE-2023-49069) se publicó primero en Una Al Día.

Artículos General phishing qr codes quishing

Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR

El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder a la información privada de las víctimas, en este aspecto siendo similar […]

La entrada Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR se publicó primero en Una Al Día.

General

Wish List del hunter y la madurez del SOC/TH

En el contexto actual de la ciberseguridad se enfrentan dos bandos claramente diferenciados: Por un lado, la industria del cibercrimen, que se ha consolidado como una de las principales fuerzas económicas a nivel global, ocupando uno de los primeros puestos en la economía mundial. Con ingresos que superan a muchas industrias legales, su objetivo principal […]

La entrada Wish List del hunter y la madurez del SOC/TH aparece primero en Security Art Work.

General

El Silencioso Asalto Digital

En una próspera ciudad costera, rodeada por el mar y montañas, se encontraba una empresa de compraventa de productos comestibles muy respetada, conocida por su enfoque innovador y atención al detalle. Para dar soporte a sus servicios, la empresa tenía desplegado un servidor de correo electrónico, utilizado para intercambiar mensajes, compartir datos confidenciales y coordinar […]

La entrada El Silencioso Asalto Digital aparece primero en Security Art Work.

air-gapped aislados Ataques exfiltración General isolated Vulnerabilidades

Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO

En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]

La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.

General

Vulnerabilidad Path Traversal en servidores NGINX

En el mundo de la ciberseguridad existe una vulnerabilidad ampliamente conocida como Path Traversal, que puede afectar a los servidores web, entre ellos los Nginx. Esta representa una amenaza significativa para la integridad y seguridad de la información. ¿En qué consiste? Esta vulnerabilidad permite que un atacante pueda acceder y leer archivos fuera del directorio […]

La entrada Vulnerabilidad Path Traversal en servidores NGINX aparece primero en Security Art Work.

General

Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike

Hoy, viernes 19 de julio, son numerosos los medios de comunicación que se están haciendo eco del fallo a escala mundial causado por la actualización de uno de los servicios del gigante tecnológico Crowdstrike, y a pesar de que ya se ha conocido una solución potencial al problema, la realidad es que la medida en […]

La entrada Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike se publicó primero en Una Al Día.

General malware

Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas

Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos como Call of Duty: Modern Warfare III y cracks de activación de software, incluyendo Sora AI, Photoshop y Microsoft Office, entre otros. Anuncios engañosos en Facebook Los piratas informáticos están aprovechando el gran alcance de la conocida red social de Meta para infectar equipos […]

La entrada Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas se publicó primero en Una Al Día.