La recopilación de contraseñas más grande, con casi
diez mil millones de contraseñas únicas, se filtró en un popular foro
de hacking. El equipo de investigación de Cybernews cree que la filtración
plantea graves peligros para los usuarios prop…
Varios ciberataques dirigidos a clubes de fútbol europeos ponen en riesgo datos sensibles y operaciones estratégicas. Los cibercriminales emplean técnicas cada vez más sofisticadas de phishing dirigidas y malware para comprometer las cuentas de correo electrónico de altos ejecutivos y personal clave de los principales clubes de fútbol. Estos ataques permitieron este año a estos […]
La entrada Ciberataques amenazan la seguridad en el fútbol se publicó primero en Una al Día.
En un avance sorprendente, Google Drive, ahora se puede utilizar para arrancar
sistemas operativos Linux al permitir la creación de sistemas booteables,
eliminando la dependencia de las unidades USB. Esta innovación podría cambiar
la forma en …
La empresa Twilio ha confirmado que un end-point API no seguro permitió a los
actores de amenazas verificar los números de teléfono de millones de usuarios
de autenticación multifactor Authy, haciéndolos potencialmente vulnerables a
ataques de…
En un avance sorprendente, Google Drive, ahora se puede utilizar para arrancar sistemas operativos Linux al permitir la creación de sistemas booteables, eliminando la dependencia de las unidades USB. Esta innovación podría cambiar la forma en que manejamos y transportamos sistemas operativos. Hasta ahora, las unidades USB eran indispensables tanto para almacenar archivos como crear […]
La entrada Revolución en el almacenamiento: Google Drive ahora es Booteable se publicó primero en Una al Día.
Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a q…
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.
La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…
La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]
La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una al Día.
En los últimos años hemos presenciado la publicación de un gran número de C2s en distintos lenguajes: Covenant en .NET, Merlin y Sliver en Go o Mythic en Python son algunos ejemplos. Todos ellos se suman a las herramientas más clásicas y establecidas en años anteriores (Cobalt, Empire, …) creando un gran ecosistema donde en […]
La entrada Havoc C2: Instalación, uso y características aparece primero en Security Art Work.
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada «regreSSHion» otorga privilegios de root en sistemas
Linux basados en glibc.
La falla,
descubierta por investigadores de Qualys
en mayo…
