GitLab ha lanzado actualizaciones de seguridad para Community Edition (CE) y
Enterprise Edition (EE) para abordar
ocho fallas de seguridad, incluido un error crítico que podría permitir
ejecutar canalizaciones de integración continua y en…
Palo Alto Networks advirtió a sus clientes que parcheen las
vulnerabilidades de seguridad (con código de explotación público) que pueden
encadenarse para permitir a los atacantes secuestrar los firewalls PAN-OS y catalogados como críticos (CVSS 9.9…
Apple ha lanzado actualizaciones de seguridad para iOS y iPadOS dirigidas a mitigar dos vulnerabilidades críticas que afectan a varios modelos de iPhone y iPad. Estas vulnerabilidades pueden comprometer la integridad de los datos y la privacidad de los usuarios. Detalles de las vulnerabilidades CVE-2024-44204: Esta vulnerabilidad es un problema de lógica en la gestión […]
La entrada Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS se publicó primero en Una Al Día.
Investigadores informaron recientemente que miles de máquinas que ejecutan Linux habían sido infectadas por un malware que se destaca por su sigilo, la amplitud de actividades maliciosas que puede llevar a cabo y el número de configuraciones erróneas que puede explotar. Este malware lleva circulando desde 2021 y se instala aprovechando más de 20.000 errores […]
La entrada Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021 se publicó primero en Una Al Día.
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de […]
La entrada Vulnerabilidad en la plataforma Mendix (CVE-2023-49069) se publicó primero en Una Al Día.
Actualización 26/09 18:00: Simone ha publicado la
primera parte de su investigación
y del trabajo realizado en conjunto con
Vulnerability Information and Coordination Environment (VINCE).
El renombrado investigador de seguridad
Simone Ma…
Según un
análisis
realizado por el investigador de seguridad Michael Baer del SEC Consult
Vulnerability Lab, una vulnerabilidad Zero-Day (CVE-2024-38014) parcheada este mes y que afecta a los instaladores MSI de Microsoft Windows
está siendo…
Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles […]
La entrada Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL) se publicó primero en Una Al Día.
El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha sido observado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica relativamente nueva» que aprovecha […]
La entrada Visual Studio Code utilizado para ciberespionaje en el sudeste asiático se publicó primero en Una Al Día.
En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]
La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.
