Libera tu mente y alcanza tus metas
Vulnerabilidades
Vulnerabilidades

Vulnerabilidades

Ataques Vulnerabilidades

Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL)

Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles […]

La entrada Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL) se publicó primero en Una Al Día.

Vulnerabilidades

Visual Studio Code utilizado para ciberespionaje en el sudeste asiático

El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha sido observado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica relativamente nueva» que aprovecha […]

La entrada Visual Studio Code utilizado para ciberespionaje en el sudeste asiático se publicó primero en Una Al Día.

air-gapped aislados Ataques exfiltración General isolated Vulnerabilidades

Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO

En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]

La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.

sistema operativo Vulnerabilidades

Windows Downdate: ataques de degradación reintroducen vulnerabilidades antiguas en Windows

El investigador de seguridad de SafeBreach, Alon Leviev (aka
_0xDeku/),
lanzó su herramienta
Windows Downdate, que se puede utilizar para ataques de degradación que reintroducen
vulnerabilidades antiguas en sistemas Windows 10, Windows 11 y …

seguridad web Vulnerabilidades

Falla de seguridad crítica en el complemento LiteSpeed ​​Cache para WordPress

Los investigadores de ciberseguridad han descubierto otra falla de seguridad
crítica en el complemento
LiteSpeed ​​Cache para WordPress
que podría permitir que usuarios no autenticados tomen el control de cuentas
arbitrarias.

La vu…

Android rce Vulnerabilidades

Ejecución de código arbitrario en Android

Google ha publicado recientemente un  boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el […]

La entrada Ejecución de código arbitrario en Android se publicó primero en Una Al Día.

Database Vulnerabilidades

Vulnerabilidad crítica FileCatalyst Workflow

Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […]

La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día.