Los bots OTP son una amenaza relativamente nueva y sofisticada en el
cada vez más amplio mundo de las estafas de Autenticación Multifactor (MFA).
En resumen, un
bot OTOP es un software automatizado
que eluden la autenticación de dos fa…
La administración Biden prohibirá todas las ventas del software antivirus
Kaspersky en EE.UU. a partir de julio, según un
informe de Reuters
y una presentación del Departamento de Comercio de EE.UU. [PDF].
Estados Unidos cree que el …
VMware ha emitido un aviso de seguridad que aborda las vulnerabilidades
críticas en vCenter Server, incluida la ejecución remota de código y fallas de
escalamiento de privilegios locales.
VMware vCenter Server es una plataforma de administra…
La vulnerabilidad recientemente identificada,
CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque
todavía no se conocen exploits, es fundamental que las organizaciones
actualicen sus instalaciones de O…
VMware ha emitido un aviso de seguridad que aborda vulnerabilidades críticas en vCenter Server, incluyendo la ejecución remota de código y defectos de escalada de privilegios locales. VMware ha lanzado parches para tres vulnerabilidades críticas en su plataforma que permite la gestión de gestión central para VMware vSphere de máquinas virtuales y hosts ESXi, según […]
La entrada VMware: parche para tres vulnerabilidades críticas se publicó primero en Una al Día.
Microsoft ha anunciando oficialmente la obsolescencia de la autenticación
NTLM en Windows y servidores Windows, afirmando que los desarrolladores deben hacer la transición a Kerberos o
autenticación de negociación para evitar problemas en…
Analistas han identificado un ataque de descarga automática que aprovechaba el
malware SolarMarker, donde el ataque estaba dirigido a usuarios que buscaban
actividades de formación de equipos en Bing. La Unidad de Respuesta a Amenazas (TRU) de e…
Una nueva campaña de distribución de malware utiliza errores falsos de Google
Chrome, Word y OneDrive para engañar a los usuarios para que ejecuten
“correcciones” maliciosas de PowerShell que instalan malware.
Se observó que la nueva c…
Un grupo de investigadores descubre una vulnerabilidad en la extensión de etiquetado de memoria (MTE) de ARM, permitiendo a los ciberdelincuentes eludir medidas de seguridad en Google Chrome y el kernel de Linux. Investigadores de Samsung, la Universidad Nacional de Seúl y el Instituto de Tecnología de Georgia han identificado una nueva vulnerabilidad en la […]
La entrada Nuevo ataque «TIKTAG» impacta a sistemas Linux con Google Chrome se publicó primero en Una al Día.
Microsoft ha anunciado nuevas mejoras de ciberseguridad para las cuentas de
correo electrónico personales de Outlook como parte de su ‘Iniciativa Futuro
Seguro’, incluida la desactivación de la autenticación básica (nombre de
usuario + con…
