Freeminds

Libera tu mente y alcanza tus metas
Freeminds

Freeminds

Libera tu mente y alcanza tus metas

General

GRU: Forest Blizzard – una visita a sus operaciones más interesantes desde el inicio de la guerra con Ucrania

Este artículo marca el inicio de una serie dedicada a explorar los Actores Estados más activos de los últimos años, con el propósito de comprender en profundidad sus operaciones, modus operandi, victimología y otros aspectos clave. En esta primera entrega, analizaremos el clúster Forest Blizzard y algunas de sus operaciones desde el inicio del conflicto […]

La entrada GRU: Forest Blizzard – una visita a sus operaciones más interesantes desde el inicio de la guerra con Ucrania aparece primero en Security Art Work.

malware

El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses

El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses. PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) utilizado por delincuentes asociados con la República […]

La entrada El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses se publicó primero en Una Al Día.

networking Vulnerabilidades

Zero-Day está impulsando ataques al firewall de Fortinet (Confirmado CVE-2024-55591)

En este momento, una campaña activa dirigida a dispositivos FortiGate con
interfaces de administración expuestas en Internet pública está provocando
inicios de sesión administrativos y cambios de configuración no autorizados,
creaci…

Artículos vulnerabilidad Vulnerabilidades

Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial

Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados.

La entrada Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial se publicó primero en Una Al Día.

fuga información malware

Robo de información con Infostealer Lumma aumentan y utilizan técnicas de ClickFix y Fake CAPTCHA

Las campañas de robo de información se han convertido en una operación global
masiva durante el año pasado y pueden ser devastadoras para los usuarios y las
organizaciones, provocando fraudes financieros, riesgos de privacidad,
violaciones de …

Android Artículos Ataques samsung Vulnerabilidades

Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey’s Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14.

La entrada Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código se publicó primero en Una Al Día.

Vulnerabilidades

Múltiples vulnerabilidades críticas detectadas en productos SonicWall

Recientemente se han detectado diferentes vulnerabilidades en productos Sonicwall, cuatro de las cuales destacan por su criticada. CVE-2024-40762 – Uso de un generador de números pseudoaleatorios (PRNG) débil, que podría permitir la predicción de tokens de autenticación en el mecanismo SSL-VPN.CVE-2024-53704 – Vulnerabilidad crítica de autenticación incorrecta en SSL-VPN, permitiendo a un atacante remoto eludir la autenticación. […]

La entrada Múltiples vulnerabilidades críticas detectadas en productos SonicWall se publicó primero en Una Al Día.