La agencia CISA está advirtiendo a contra ataques que explotan
vulnerabilidades en los sistemas Cisco y Windows. Si bien la agencia de
ciberseguridad ha etiquetado estas fallas como explotadas activamente, aún no
ha brindado detalles especí…
Se ha descubierto que un conjunto de datos utilizado para entrenar modelos de
lenguaje grandes (LLM) contiene casi 12.000 secretos activos, que permiten una
autenticación exitosa.
Los hallazgos resaltan una vez más cómo las credenciales codi…
Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva de spam manipulando los resultados de búsqueda.
La entrada 360XSS: inyección masiva de anuncios a través de panoramas virtuales se publicó primero en Una Al Día.
A raíz de los problemas de navegación que los clientes de O2 y de Movistar
llevan días experimentando
se ha hablado mucho acerca de Cloudflare, el popular proveedor de servicios de internet. La razón es que la
incidencia solo afecta a los siti…
Por Shahar Ben Hador (*)
En la actualidad, las organizaciones se enfrentan a incesantes ataques, y las
infracciones de alto perfil ocupan los titulares casi a diario. Si
reflexionamos sobre una larga trayectoria en el campo de la seguridad, qu…
El
Informe anual sobre ciberamenazas de ReliaQuest 2025
ofrece una mirada detallada a las principales ciberamenazas que enfrentaron
sus clientes a lo largo de 2024. Basado en un análisis profundo de incidentes
reales, proporciona una visión …
En el cada vez más complejo mundo de la seguridad de Windows, a los atacantes
les resulta más difícil ejecutar código malicioso sin ser detectados. Por
ello, ahora se centran en explotar vulnerabilidades en los controladores
(componentes de so…
El FBI de Estados Unidos vinculó formalmente el
hackeo récord de 1.500 millones de dólares a Bybit
con actores de amenazas norcoreanos, mientras que el director ejecutivo de la
compañía, Ben Zhou,
declaró una «guerra contra Laza…
La modalidad de clonación de llaves electrónicas funciona mediante un
dispositivo que interceptaba la señal de la llave original. Las llaves
modernas emiten señales de radio de corto alcance que permiten abrir y
encender el auto sin necesidad …
Según personas con información privilegiada de Google, parece que finalmente
está dispuesto a dejar de utilizar códigos SMS para la autenticación
multifactor (MFA) en Gmail, ya que los delincuentes informáticos siguen
manipulando el proces…
