Microsoft ha revelado una vulnerabilidad de gravedad alta que afecta a Office
y que podría exponer los hashes NTLM a un atacante remoto.
Identificada como
CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgac…
En el martes de parches de agosto de 2024, Microsoft incluye actualizaciones
de seguridad para 89 fallas, incluidas
seis explotadas activamente y tres de día cero divulgadas públicamente.
Microsoft todavía está trabajando en una a…
AMD advierte sobre una vulnerabilidad de CPU de alta gravedad denominada
SinkClose que afecta a varias generaciones de sus procesadores EPYC, Ryzen y
Threadripper. La vulnerabilidad permite a los atacantes con privilegios de
nivel de kerne…
Sellafield Ltd, la empresa encargada de gestionar una de las mayores
instalaciones nucleares de Europa, se ha declarado culpable de los cargos
relacionados con las deficiencias de ciberseguridad en las instalaciones.
La
instalac…
Investigadores de seguridad han descubierto un nuevo y preocupante método que
los delincuentes pueden usar para extraer claves privadas de una billetera de
hardware de Bitcoin, incluso con solo dos transacciones firmadas, al cual han
denominad…
Microsoft reveló el jueves cuatro fallas de seguridad de gravedad media en
el software de código abierto OpenVPN que podrían encadenarse para lograr la
ejecución remota de código (RCE) y la escalada de privilegios locales
(LPE).
«Est…
El malware «Chameleon» ha resurgido, esta vez disfrazado de una aplicación de gestión de relaciones con clientes (CRM). Dirigido a usuarios en Canadá y Europa, este troyano para Android se enfoca en trabajadores B2C y la industria de la restauración. Utiliza técnicas avanzadas para evadir las restricciones de seguridad en Android 13 y versiones posteriores, […]
La entrada Chameleon, el troyano para Android que se camufla como CRM ataca a Canadá y Europa se publicó primero en Una Al Día.
Un grupo de investigadores de la Universidad Estatal de Pensilvania
(Estados Unidos) ha descubierto una vulnerabilidad en la red 5G que ponía en
riesgo la seguridad de los teléfonos móviles, ya que podría haber permitido a
los ciberdelincuentes ha…
Se ha solucionado una vulnerabilidad presente en los navegadores Safari,
Firefox y Chrome desde hace 18 años, después de que el equipo de investigación
de Oligo Security descubriera
que esta seguía activa.
Se trata de una vulnerabilidad ba…
Según un
nuevo aviso de CISA
y el FBI, el
ransomware BlackSuit (ex Royal)
ha exigido hasta 500 millones de dólares en rescates hasta la fecha, y una
demanda de rescate individual alcanzó los 60 millones de dólares.
«Los actores de Blac…
