Freeminds

Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI

Jose247 23 de Enero de 2024 23 de Enero de 2024

Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos […]

La entrada Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI se publicó primero en Una al Día.

informes

Ingeniería del Caos, War Games y la Resiliencia

Jose247 22 de Enero de 2024 22 de Enero de 2024

En términos generales, el proceso de la ingeniería del caos se basa en
“experimentar con los límites”.

La Ingeniería del Caos es la disciplina de experimentar en un Sistema, con la
finalidad de generar confianza en la capacidad del Sist…

informes

Ingeniería del Caos, War Games y la Resiliencia

Jose247 22 de Enero de 2024 22 de Enero de 2024

En términos generales, el proceso de la ingeniería del caos se basa en
“experimentar con los límites”.

La Ingeniería del Caos es la disciplina de experimentar en un Sistema, con la
finalidad de generar confianza en la capacidad del Sist…

estafas

"Estafa de tareas" via redes sociales y Whatsapp

Jose247 22 de Enero de 2024 22 de Enero de 2024

“Has sido seleccionado para una oferta de trabajo desde casa” o
“has sido elegido para un trabajo online”. Se ha reportado un
incremento de este tipo de mensajes con falsas promesas laborales circulando
por WhatsApp, Telegram y SMS. Se promete…

atacantes

Atacantes chinos aprovecharon un Zero-Day de VMware durante dos años

Jose247 21 de Enero de 2024 21 de Enero de 2024

Un grupo de atacantes chinos ha estado explotando una
vulnerabilidad crítica de vCenter Server (CVE-2023-34048)
como Zero-Day desde al menos finales de 2021.

La
falla se solucionó en octubre y VMware
confirmó
este miércoles que tiene c…

e-banking estafas fuga información robo

Vacían cuentas de Payoneer y no dan explicaciones a los clientes

Jose247 19 de Enero de 2024 24 de Enero de 2024

Usuarios argentinos de Payoneer reportaron el vaciamiento de sus cuentas
desde este fin de semana.
La plataforma es una popular app de pagos online que permite enviar y recibir
dinero en varias monedas, razón por la cual es muy usada po…

exploit software libre Vulnerabilidades

Explotar vulnerabilidad crítica en Apache Struts 2 (CVE-2023-50164)

Jose247 19 de Enero de 2024 19 de Enero de 2024

En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…

Vulnerabilidades

Vulnerabilidades críticas en Citrix, VMware y Atlassian

Jose247 19 de Enero de 2024 19 de Enero de 2024

Citrix 0-Day

Citrix ha emitido un
aviso de seguridad
en donde alerta sobre la explotación de dos 0-day que afectan a sus productos NetScaler ADC y
NetScaler Gateway.

En concreto, los fallos de seguridad registrados como CVE-2023-6548 (CVS…

exploit Vulnerabilidades

(Otro) Zero Day en Google Chrome explotado activamente

Jose247 18 de Enero de 2024 19 de Enero de 2024

El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.

Este es el primer Zero-Day explotado activamente que Google parchear…

General Vulnerabilidades

Chrome soluciona un zero-day que está siendo explotado

Jose247 18 de Enero de 2024 18 de Enero de 2024

Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado. Esta es la primera vulnerabilidad zero-day de Chrome en este 2024. A finales de diciembre […]

La entrada Chrome soluciona un zero-day que está siendo explotado se publicó primero en Una al Día.