Microsoft solucionó una vulnerabilidad Zero-Day de Windows que se ha explotado
activamente en ataques durante dieciocho meses para lanzar
scripts maliciosos y eludir las funciones de seguridad integradas.
La falla,
identificada por Trend…
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 minutos después de que las prueba de concepto (PoC) se ponen a disposición del público.Esto es según el informe d…
Se ha revelado un
problema de seguridad crítico en el agente de transferencia de correo
Exim
que podría permitir a los actores de amenazas enviar archivos adjuntos
maliciosos a las bandejas de entrada de los usuarios.
Exim es un agente…
Una vulnerabilidad en Microsoft SmartScreen, conocida desde febrero, está siendo utilizada por actores maliciosos para inyectar programas de robo de información en las máquinas de los usuarios y permite la infiltración a través de Windows Defender y compromete los dispositivos. Los atacantes están explotando activamente este problema que afecta a una vulnerabilidad conocida y para […]
La entrada Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing se publicó primero en Una Al Día.
GitLab advirtió hoy que una
vulnerabilidad crítica en las ediciones GitLab Community y Enterprise
de su producto permite a los atacantes ejecutar trabajos de canalización como
cualquier otro usuario.
Las canalizaciones de GitLab son un…
Que las defensas se prueban con ataques es algo ya plenamente asumido por muchas organizaciones. Hace ya muchos años que los ejercicios de Red Team se han convertido en un elemento fundamental para evaluar y mejorar la seguridad de las infraestructuras TI más avanzadas. En ellos, uno o varios hackers simulan el comportamiento de un […]
La entrada “Breach and Attack Simulation” (BAS). Más allá del Red Team aparece primero en Security Art Work.
Ayer martes se lanzaron los parches de julio de 2024 de Microsoft y otras
empresas. Las actualizaciones incluyen actualizaciones de seguridad para 142
fallas, incluidas dos Zero-Day explotados activamente y dos Zero-Day
divulgados …
Actualmente se está aprovechando una vulnerabilidad de ejecución remota de
código (RCE) en el kit de herramientas de conversión de documentos
Ghostscript, ampliamente utilizado en sistemas Linux.
Ghostscript viene preinstalado …
Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores. El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, […]
La entrada Intel se enfrenta a un ciberataque similar a Spectre llamado ‘Indirector’ que filtra datos se publicó primero en Una Al Día.
Las instituciones financieras de América Latina están siendo “acosadas” por
los troyanos bancarios llamados
Mekotio
(también conocido como Melcoz) y
Grandoreiro.
Según los
hallazgos de Trend Micro, recientemente …
