La diferencia es tan sutil que es fácil usarlos indistintamente. Si bien ambos
pueden afectar su billetera, son diferentes y conocer las diferencias puede
ayudarlo a comprender lo que está en juego.
Action Fraud, un sitio web que pertenece a…
Una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que algunos controladores de dominio se bloqueen y reinicien, según informes generalizados de administradores de Windows. Esto ya viene de hace tiempo, cuando en diciembre de 2022, Microsoft resolvió otra fuga de memoria LSASS que afectaba […]
La entrada Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio se publicó primero en Una al Día.
Una nueva base de datos con 71 millones de cuentas filtradas se ha puesto a la
venta en un foro especializado. Contiene al menos un 35% de contraseñas que no
habían sido filtradas anteriormente, así que se trata de un «lote» nuevo.
El archi…
Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada «Manifest Confusion».
Los
hallazgos provienen de la firma de cibersegu…
En el
primer día
de
Pwn2Own Vancouver 2024, los concursantes hicieron una demostración de las vulnerabilidades Zero-Day
y las cadenas de explotación de Windows 11, Tesla y Ubuntu Linux para ganar
732.500 dólares y un automóvil…
Una campaña de ciberespionaje avanzado atribuida al grupo de ciberdelincuencia chino Earth Krahang ha vulnerado la seguridad de 70 organizaciones a nivel global, incluyendo ministerios de Asuntos Exteriores y otras agencias gubernamentales, desplegando un sofisticado arsenal de herramientas para comprometer infraestructuras clave y recolectar información sensible. La actividad de Earth Krahang, detectada por investigadores de […]
La entrada El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países se publicó primero en Una al Día.
Se ha descubierto que un novedoso vector de ataque de denegación de servicio
(DoS) que se dirige a protocolos de capa de aplicación basados en el protocolo
UDP, poniendo en riesgo a cientos de miles de hosts.
Llamados ataques
…
Microsoft ha anunciado que las claves RSA de menos de 2048 bits pronto
quedarán obsoletas en Windows Transport Layer Security (TLS) para proporcionar
una mayor seguridad.
Rivest-Shamir-Adleman (RSA) es un sistema de criptografía asimétrica q…
El grupo de ransomware ‘ShadowSyndicate’ fue observado escaneando servidores vulnerables a CVE-2024-23334, una vulnerabilidad de transversal de directorios en la biblioteca de Python aiohttp. ShadowSyndicate, grupo conocido por actividades de ransomware desde julio de 2022, ha sido vinculado a varios incidentes, incluidos Quantum, Nokoyawa y ALPHV ransomwares. La biblioteca aiohttp, popular entre empresas tecnológicas y […]
La entrada El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo se publicó primero en Una al Día.
Los investigadores han demostrado un nuevo
ataque acústico de canal lateral en los teclados que puede deducir la
entrada del usuario en función de sus patrones de escritura, incluso en malas
condiciones, como entornos con ruido.
Aunque el …
