Se ha descubierto un nuevo exploit dirigido al servicio VMware ESXi
Shell (versión 7.x y 8.x) y está circulando en varios foros de hacking.
Esta vulnerabilidad plantea un riesgo significativo para las organizaciones
que utilizan VMware para …
El investigador de seguridad
Naor Hodorov
(aka @mansk1es) ha hecho público un
exploit de prueba de concepto (PoC)
para una vulnerabilidad grave (CVE-2024-21111
– CVSS:7.8) en Oracle VirtualBox.
Esta vulnerabilidad
afecta a las ve…
El troyano
RedLine Stealer es un infostealer, documentado por primera vez en
marzo de 2020, y generalmente se entrega a través de correo electrónico y
campañas de publicidad maliciosa, ya sea directamente o mediante kits de
ex…
El grupo de ciberatacantes, conocidos anteriormente como Sandworm, ahora clasificado como APT44, ha sido destacado recientemente por su creciente amenaza a la seguridad internacional, especialmente en el contexto de las tensiones entre Rusia y Ucrania. Este grupo, que opera bajo la Dirección Principal de Inteligencia de Rusia (GRU), ha estado activo en numerosas campañas de […]
La entrada El grupo APT44 pone en riesgo infraestructuras críticas a nivel global se publicó primero en Una al Día.
MITRE dice que un grupo de delincuentes informáticos respaldado por un estado
violó sus sistemas en enero de 2024 al encadenar dos vulnerabilidade Zero-Day
de Ivanti Connect Secure.
El incidente se descubrió después de que se detectara activ…
Cuando hablamos del espacio, de comienzo suele sonar a ficción. Sin embargo, no estamos tan lejos como podemos pensar. Una nueva vertiente de pruebas de seguridad que esta floreciendo hoy en día es la tan conocida Pentest contra Satélites. Hoy en día, una sola persona puede diseñar, construir y lanzar un satélite respetando muy pocas […]
La entrada Pentest en el espacio aparece primero en Security Art Work.
Durante los últimos 18 meses, más o menos, parece que hemos perdido la
capacidad de confiar en nuestros ojos. Las falsificaciones de Photoshop no son
nada nuevo, por supuesto, pero la llegada de la inteligencia artificial (IA)
generativa ha ll…
En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo. LabHost se ha identificado como uno de los principales proveedores de Phishing as a Service (PhaaS). Ofrecía páginas […]
La entrada Desmantelamiento internacional de LabHost: Golpe a un gigante del ciberdelito se publicó primero en Una al Día.
Al Estado argentino nunca le importó la ciberseguridad. En los últimos
20 años las palabras «seguridad», «ciberseguridad», «seguridad informática»,
«seguridad de la información», «datos personales», llámalo como quieras,
simplemente fue una m…
Cisco Talos está monitoreando un aumento global en
ataques de fuerza bruta contra una variedad de objetivos, incluidos
servicios de red privada virtual (VPN), interfaces de autenticación de
aplicaciones web y servicios SSH
desde al me…
