Expertos independientes presentaron el segundo borrador del
Código de Prácticas de IA de propósito general, basado en los comentarios recibidos sobre el
primer borrador, publicado el 14 de noviembre de 2024.
Cada borrador es un…
OWASP OFFAT
(OFFensive Api Tester) se creó para probar automáticamente una API en busca de
vulnerabilidades comunes. Las pruebas se pueden generar a partir del archivo
JSON de especificación de OpenAPI.
La aplicación proporciona una funció…
La empresa SafeBreach Labs ha publicado un exploit de
prueba de concepto (PoC)
para una falla de seguridad ahora corregida que afecta al protocolo LDAP de
Windows y que podría desencadenar una condición de denegación de servicio
(DoS) y posi…
Investigadores de seguridad publicaron los detalles técnicos y un código de
explotación de Prueba de Concepto (PoC) para la
CVE-2024-43452
(CVSS 7.5), una vulnerabilidad de elevación de privilegios del Registro de
Windows. Microsoft sol…
La empresa de ciberseguridad ESET insta a los usuarios de Windows 10 a
actualizarse a Windows 11 o Linux para evitar un «fiasco de seguridad» a
medida que el sistema operativo de 10 años se acerca al final del soporte en
octubre de 2025.
…
Investigadores de la firma de seguridad Wiz han identificado una vulnerabilidad de alta severidad en Nuclei, una herramienta de código abierto ampliamente utilizada para el escaneo de vulnerabilidades. Esta falla, catalogada como CVE-2024-43405 con una puntuación CVSS de 7.4, afecta a todas las versiones de Nuclei posteriores a la 3.0.0. La vulnerabilidad se origina en […]
La entrada Descubierta vulnerabilidad crítica en Nuclei que permite ejecución de código malicioso se publicó primero en Una Al Día.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha lanzado una advertencia urgente relacionada con una vulnerabilidad crítica que afecta a los productos BeyondTrust Privileged Remote Access (PRA) y Remote Support (RS). La falla, catalogada como CVE-2024-12356, permite la ejecución de comandos arbitrarios sin necesidad de autenticación, exponiendo a las organizaciones a un alto riesgo de compromisos en sus entornos.
La entrada CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato se publicó primero en Una Al Día.
La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con privilegios de administrador (Root), acceso no autorizado a información sensible y la posibilidad de realizar ataques de denegación de servicio (DoS).
La entrada SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers se publicó primero en Una Al Día.
Una campaña de ciberamenazas ha aprovechado Microsoft Teams como vector para distribuir el malware conocido como DarkGate, utilizando tácticas avanzadas de ingeniería social.
La entrada Microsoft Teams usado en campañas de ingeniería social para distribución de malware DarkGate se publicó primero en Una Al Día.
Dentro de un ejercicio de Red Team, el Command and Control (C2) actúa como el engranaje principal dentro de la Cyber Kill Chain, ya que permite al adversario mantener el control sobre los sistemas comprometidos y, de esta manera, facilitar la obtención del control completo de la infraestructura de una organización. Importancia Un C2 permite […]
La entrada C2: La clave oculta en las operaciones de Red Team aparece primero en Security Art Work.
