Investigadores de seguridad del Centro de Respuesta a Emergencias de Seguridad
de AhnLab (ASEC) han descubierto una
sofisticada campaña de malware
dirigida al ampliamente utilizado editor de texto Notepad++. Este ataque,
denominado «WikiLoad…
Se descubrió una falla de seguridad grave (CVE-2024-31497) en el popular
cliente SSH
PuTTY (versiones 0.68 a 0.80), que afecta a una amplia gama de software,
incluidos FileZilla, WinSCP, TortoiseGit y TortoiseSVN.
La vulnerabilidad radica…
Según una
investigación
llevada a cabo por investigadores de NordPVN, se han encontrado más de 54.000
millones de cookies filtradas en la dark web. Aunque las cookies se conocen
sobre todo como una herramienta esencial para navegar, mucho…
Una nueva campaña de Spyware denominada «eXotic Visit» ha emergido, apuntando específicamente a usuarios de dispositivos Android en India y Pakistán. Distribuido a través de sitios web especializados y la Google Play Store. Según investigadores de la firma de seguridad informática eslovaca ESET, eXotic Visit ha estado activo desde noviembre de 2021. A diferencia de […]
La entrada Operación Virtual Invaders: campaña Spyware ‘eXotic Visit’ ataca a usuarios de Android de Asia se publicó primero en Una al Día.
Esta
compilación de manuales,
material teórico
y herramientas de Indetectables
está pensada para que sea útil a los que se están iniciando en el anális de
malware y en el mundo del cracking y la ingeniería reversa de
aplic…
Telegram solucionó una vulnerabilidad de día cero en su aplicación de
escritorio de Windows que podría usarse para eludir las advertencias de
seguridad e iniciar automáticamente scripts de Python.
En los últimos días han estado
circulando …
Palo Alto Networks advierte
que una
vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus
gateway GlobalProtect
y
está siendo explotada activamente.
La vulnerabilidad permite la ejecucción de código remoto con privilegi…
Un equipo de investigadores ha creado un método que permite la detección
tridimensional de cuerpos humanos en interiores. Este sistema, que funciona
con la
infraestructura wifi existente, no solo identifica la presencia de personas, sino que t…
La brecha de seguridad fue descubierta por la firma de ciberseguridad SOCRadar, que encontró que los datos sensibles estaban accesibles en un servidor de almacenamiento en la nube de Microsoft sin protección de contraseña. Múltiples empleados de Microsoft han expuesto credenciales de inicio de sesión sensibles a la infraestructura interna en GitHub, de la que […]
La entrada Empleados de Microsoft expusieron contraseñas internas en Github se publicó primero en Una al Día.
Google ha anunciado una nueva versión de su navegador para organizaciones,
Chrome Enterprise Premium, que viene con controles de seguridad ampliados por una tarifa mensual por
usuario.
El producto es un paso adelante con respecto a Chrome En…
