Aunque durante años ha sido una idea que se ha movido entre la teoría
conspirativa y la probable realidad, una
nueva filtración
de unos documentos empresariales apunta a que las tecnológicas sí tienen la
capacidad de escuchar las conversacio…
Investigadores de ESET descubrieron una campaña de crimeware dirigida a
clientes de tres bancos checos. El malware, llamado
NGate, tiene la capacidad única de transmitir datos de las tarjetas de pago de las
víctimas, a través de una aplicación…
Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […]
La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día.
Por Leonel Arrua
Analista en Seguridad de la Información. Estudiante de Licenciatura en Sistemas de la Información UADERIntegrante de LASI (Laboratorio Seguridad de la Información UADER)
El presente documenta profundiza en el análisis de la cadena d…
Un grupo conocido como Volt Typhoon vinculados al gobierno chino utilizó una vulnerabilidad previamente
desconocida para atacar a los proveedores de servicios de Internet de EE.UU.,
según investigadores de Black Lotus Labs, que es part…
La botnet de malware basada en Corona Mirai se está propagando a través de un Zero-Day de Ejecución Remota de Código (RCE) de 5 años de antigüedad en
cámaras IP AVTECH.
La falla, descubierta por Aline Eliovich de Akamai, se rastrea como
CVE…
Los atacantes utilizan cada vez más nuevos kits de herramientas de phishing
(de código abierto, comerciales y criminales) para ejecutar ataques de
adversario en el medio (Adversary-in-the-Middle – AitM).
AitM permite a los atacante…
Una nueva modalidad de estafa está explotando la tecnología de pagos sin contacto para robar datos de tarjetas de crédito y débito. Este sofisticado esquema se propaga a través de un malware diseñado para dispositivos Android. Todo comienza con la distribución de mensajes fraudulentos que aparentan ser comunicaciones oficiales de instituciones bancarias (phishing). Estos mensajes, […]
La entrada Ngate, nuevo malware que puede clonar las tarjetas de tu dispositivo móvil se publicó primero en Una Al Día.
Los creadores del ransomware BlackByte se han unido al creciente número de
ciberdelincuentes que atacan una reciente vulnerabilidad de omisión de
autenticación en VMware ESXi para comprometer la infraestructura central de
las redes empresarial…
Un investigador de ciberseguridad ha revelado una vulnerabilidad en Microsoft
365 Copilot que permitía a los atacantes robar información confidencial de los
usuarios.
Johann Rehberger, quien descubrió la falla, describió la cadena de explota…
