Una contraseña débil permitió que el ransomware Akira destruyera KNP
Logistics, con 158 años de antigüedad, lo que provocó una demanda de rescate de 5 millones de libras y la pérdida
de
700 puestos de trabajo.
La mayoría de las empr…
Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en el software Cisco IOS e IOS XE que actualmente se está explotando en ataques.NOTA: hay otros dos Zero-Day que también están sien…
Cisco ha parcheado una vulnerabilidad zero-day (CVE-2025-20352) críticamente explotada, que permitía a atacantes remotos con privilegios elevados ejecutar código como root en routers y switches con IOS e IOS XE. Este fallo ya estaba siendo explotado en entornos reales. Cisco anunció una serie de parches para IOS e IOS XE, tras descubrir una vulnerabilidad zero-day […]
La entrada Cisco soluciona vulnerabilidad zero-day que permitía ejecución de código raíz en routers y switches se publicó primero en Una Al Día.
Los atacantes envían cada vez más enlaces de phishing a través de medios
distintos al correo electrónico, como redes sociales, aplicaciones de
mensajería instantánea y anuncios maliciosos en buscadores. En este artículo,
exploraremos por qué l…
Cuando los responsables de las organizaciones financieras y de seguros podían dar por concluida la implementación del marco de gestión de DORA en sus negocios, un nuevo marco regulatorio ha impactado en su operativa: el Reglamento de Inteligencia Artificial (RIA). Y es que no se puede afirmar que la adopción de la inteligencia artificial en […]
La entrada Nuevo impacto normativo para banca y seguros, llega el RIA, el nuevo reglamento de IA. aparece primero en Security Art Work.
El Servicio Secreto de EE.UU. desmanteló una red de dispositivos electrónicos
ubicados en el área triestatal de Nueva York, utilizados para ejecutar
múltiples amenazas de telecomunicaciones dirigidas a altos funcionarios del
gobierno estado…
Se ha desarrollado una nueva herramienta de prueba de concepto llamada
EDR-Freeze, capaz de suspender los sistemas de Detección y Respuesta de Endpoints (EDR)
y las soluciones antivirus.
Según
Zero Salarium, la técnica aprovecha una funció…
Un nuevo ataque similar a Spectre, denominado VMScape, permite que una
máquina virtual (VM) maliciosa filtre claves criptográficas de un proceso de
hipervisor QEMU sin modificar que se ejecuta en CPU AMD o Intel modernas.
VMScape fue desarro…
Esta
guía de recursos CISSP
es una colección de materiales de estudio y referencia, además de apuntes
personales de su creador y recopilados durante su proceso de certificación.
Dado que hay tanto material disponible, puede resultar un …
Microsoft ha corregido una vulnerabilidad crítica en Entra ID—antes Azure Active Directory—que pudo haber permitido la suplantación de cualquier usuario, incluidos Global Administrators, en cualquier tenant. Con CVSS de 10.0, el fallo se considera de máximo impacto y ya ha sido solucionado sin requerir acción por los usuarios. El pasado julio, Microsoft resolvió una de […]
La entrada Microsoft soluciona grave vulnerabilidad en Entra ID que permitía suplantar cualquier identidad se publicó primero en Una Al Día.
