Gracias a una combinación de metodología sofisticada e ingeniería social,
este ataque
en particular parece muy difícil de detener.
GitHub se ha convertido en un recurso vital para programadores de todo el
mundo y en una amplia base de cono…
Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección. La última variante de Bifrost utiliza el dominio download.vmfare[.]com, imitando al legítimo dominio de VMware, para eludir medidas de seguridad y comprometer sistemas específicos. Introducción a Bifrost y su técnica innovadora: En una reciente investigación, se descubrió una nueva variante de Bifrost […]
La entrada El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware se publicó primero en Una al Día.
El proyecto
OWASP Web Security Testing Guide (WSTG)
es el principal recurso de pruebas de ciberseguridad para desarrolladores de
aplicaciones web y profesionales de la seguridad.
El WSTG es una guía completa para probar la seguridad d…
La industria de las criptomonedas continúa siendo objeto de ciberdelincuencia,
y los mercados de la darknet son una de las dos categorías que mostraron un
aumento en los ingresos en 2023, según el último informe de la
firma de análisis blockch…
Más de 8000 dominios y 13000 subdominios pertenecientes a grandes marcas e instituciones como ACLU, eBay, Lacoste, Marvel, McAfee, MSN, Pearson, PwC, Swatch, Symantec, The Economist, UNICEF y VMware, entre otras, han sido secuestrados como parte de una arquitectura sofisticada para la proliferación de spam y la monetización de clics, según Guardio Labs. La campaña, […]
La entrada Más de 8000 dominios de grandes marcas secuestrados para operaciones masivas de spam se publicó primero en Una al Día.
Una frase de contraseña funciona como una contraseña y le otorga acceso
a un sistema o aplicación, pero en lugar de una cadena de caracteres
aleatorios, es una combinación de palabras, números y símbolos. Las
frases de contraseña suelen ser …
El ataque plantea desafíos de seguridad en dispositivos conectados e insta a los usuarios a desconectar sus impresoras 3D hasta que la empresa fabricante Anycubic aporte una solución que, por ahora, genera gran incertidumbre debido a la falta de respuesta. En un evento sin precedentes, usuarios de impresoras 3D Anycubic en todo el mundo han […]
La entrada Hackeo masivo expone vulnerabilidad crítica en impresoras 3D Anycubic se publicó primero en Una al Día.
Browser In The Browser (BITB)
introducido
originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble
dentro de la cual el atacante controla el contenido (sirviendo el sitio web
malicioso dentro de un …
Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.
L…
Recientemente, el FBI ha neutralizado una red de routers Ubiquiti Edge OS, controlada por el grupo de ciberespionaje APT28, vinculado a la inteligencia Rusa. Esta operación, denominada «Dying Ember», ha puesto de manifiesto la sofisticación y el alcance global de las tácticas de ciberespionaje empleadas por este grupo, destacando la urgencia de adoptar medidas de […]
La entrada Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter se publicó primero en Una al Día.
