Meta está utilizando las fotos y publicaciones públicas de Facebook e
Instagram de sus usuarios para entrenar inteligencia artificial y, aunque a
los usuarios europeos se les ha permitido optar por no participar en el
scraping masivo de su…
Como parte de su actualización del
martes de parches para septiembre de 2024, Microsoft reveló tres nuevas fallas de seguridad que afectan a la
plataforma Windows y que han sido activamente explotadas .
La versión de seguridad m…
En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]
La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.
Un novedoso ataque de canal lateral denominado «RAMBO» (Radiation of
Air-gapped Memory Bus for Offense) genera radiación electromagnética desde la
RAM de un dispositivo para enviar datos desde computadoras aisladas.
Los sistemas aislados (ai…
AVIS, la reconocida empresa de alquiler de automóviles con una fuerte
presencia en aeropuertos,
ha sufrido un importante ciberataque.
Más de 400.000 clientes han visto comprometida su información personal
tras un incidente que tuvo lugar…
El investigador de seguridad de SafeBreach, Alon Leviev (aka
_0xDeku/),
lanzó su herramienta
Windows Downdate, que se puede utilizar para ataques de degradación que reintroducen
vulnerabilidades antiguas en sistemas Windows 10, Windows 11 y …
Ya está disponible para pruebas la primera versión alfa de OpenSSL 3.4. Esta
será la próxima gran actualización de funciones de este kit de herramientas de
criptografía/biblioteca SSL/TLS.
En OpenSSL 3.4 se agregan una serie de funcione…
Los sitios de redes sociales generan ingresos con publicidad dirigida,
utilizando información personal para perfeccionar y enviar dichos mensajes.
Cuanta más información proporcione, mejor dirigidos estarán los anuncios, pero
eso también si…
Los investigadores de ciberseguridad han descubierto otra falla de seguridad
crítica en el complemento
LiteSpeed Cache para WordPress
que podría permitir que usuarios no autenticados tomen el control de cuentas
arbitrarias.
La vu…
Los delincuentes informáticos están atacando a otros delincuentes con una
herramienta falsa de OnlyFans que pretende ayudar a robar cuentas, pero en su
lugar los infecta con el malware de robo de información Lumma Stealer.
La operación,
de…
