Cerca de 200 dispositivos móviles de personas que visitaron la famosa “isla
pedófila” de
Jeffrey Epstein
en los años previos a su muerte dejaron un rastro invisible de datos que
apuntaban a sus respectivos hogares y oficinas. Los mapas de es…
El encuentro, con 8 ponencias y 8 Lightning Talks, ha abordado las últimas tendencias y desafíos del sector de la ciberseguridad. 15/06/2024.- Por cuarto año, Málaga se convirtió en el epicentro de la ciberseguridad con la celebración del Congreso de Ciberseguridad UAD360. Este evento se ha consolidado como una de las citas imprescindibles de la […]
La entrada Más de 300 personas se dieron cita en Málaga en la cuarta edición del Congreso de Ciberseguridad UAD360 se publicó primero en Una al Día.
Kaspersky ha identificado numerosos fallos en el terminal biométrico híbrido
producido por el fabricante internacional ZKTeco. Un análisis de un sistema
híbrido de acceso biométrico del fabricante chino ha descubierto dos
docenas de fallas de seg…
Una reciente campaña de phishing utiliza archivos adjuntos HTML que explotan el protocolo de búsqueda de Windows (URI search-ms) para distribuir archivos por lotes alojados en servidores remotos, entregando así malware. El protocolo de búsqueda de Windows es un Identificador de Recursos Uniforme (URI) que permite a las aplicaciones abrir el Explorador de Windows para […]
La entrada Nueva campaña de phishing se aprovecha del protocolo de búsqueda de Windows se publicó primero en Una al Día.
Este martes de parches de junio de 2024, Microsoft incluye actualizaciones de
seguridad para 51 fallas, dieciocho fallas de ejecución remota de código y una
vulnerabilidad Zero-Day divulgada públicamente.
La cantidad de errores en cada categ…
El 5 de junio de 2024,
SolarWinds reveló CVE-2024-28995, una
vulnerabilidad de Path Traversal de alta gravedad que afecta a su servidor
de transferencia de archivos Serv-U, que viene en dos ediciones (Serv-U FTP y Serv-U MFT).
La ex…
En mayo de 2024, la Unidad de Respuesta a Amenazas (TRU) de eSentire detectó
un ataque que involucraba una herramienta activadora
KMSPico falsa, que instalaba el troyano Vidar Stealer. El ataque aprovechó las
dependencias de Java y un Script d…
El 76% de los bancos hacen esta afirmación:
“los casos de fraude y estafas son cada vez más como sofisticados”.
Los datos provienen del último informe de Mitek Systems. Realizado en enero de
2024, el
Identity Intelligence Index 202…
Se encuentra disponible en exploit de prueba de concepto (PoC) para una falla
de omisión de autenticación de Veeam Backup Enterprise Manager identificada
como CVE-2024-29849.
Es urgente que los administradores apliquen las últimas actualizacio…
Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-3564 en el plugin de WordPress Emergency Password Reset. Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. La […]
La entrada Vulnerabilidad de CSRF en un plugin de WordPress se publicó primero en Una al Día.
