Cisco ha confirmado que una
vulnerabilidad de XSS de hace una década
en su software Adaptive Security Appliance (ASA) se está explotando
activamente en la actualidad.
La vulnerabilidad, identificada como
CVE-2014-2120, afecta a la página…
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a
nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad
críticas para resolver dos vulnerabilidades detectadas en versiones recientes
del fram…
Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spear phishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024.
La entrada Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR se publicó primero en Una Al Día.
Se ha descubierto una nueva vulnerabilidad Zero-Day que permite a los
atacantes capturar credenciales NTLM simplemente engañando al objetivo para que
vea un archivo malicioso en el Explorador de Windows.
El equipo de 0patch, una plataforma que…
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad críticas para resolver dos vulnerabilidades detectadas en versiones recientes del framework. Estas vulnerabilidades podrían comprometer la seguridad de aplicaciones web al permitir ataques como la inyección de SQL y la denegación de servicio (DoS).
La entrada Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024 se publicó primero en Una Al Día.
Pegasus es uno de los programas espía más avanzados y peligrosos del mundo.
Puede instalarse en dispositivos Android e iOS sin que los usuarios tengan que
hacer nada. Una vez que el sistema ha sido comprometido, los operadores de
este soft…
Kerberoasting es un ciberataque que explota el protocolo de
autenticación Kerberos. Los actores de amenazas roban tickets de servicio
Kerberos para descubrir las contraseñas en texto plano de las cuentas de
servicio de red. Luego, los atac…
La seguridad de las contraseñas está cambiando y las
pautas actualizadas del NIST rechazan las prácticas obsoletas en favor de protecciones más
efectivas.
¿No tiene tiempo para leer las pautas en el documento de 35.000 palabras? No
ha…
Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021.
La entrada MATRIX, un servicio de mensajería para criminales, desmantelado por Europol se publicó primero en Una Al Día.
La nueva normativa europea NIS2 refuerza las obligaciones de las empresas frente
a los ciberataques y responsabiliza a los directivos de las consecuencias de
los ciberataques.
Este ha sido el abecé de cada brecha de seguridad en la última d…
