Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …
Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo. A pesar de su apariencia atractiva, […]
La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.
Los Estados y la Eurocámara superan sus diferencias en torno a cómo regular
los modelos fundacionales y las líneas rojas en materia de sistemas de
vigilancia biométrica y cierran un acuerdo provisional que todavía debe ser
ratificado antes …
Las actividades de los ciberdelincuentes son cada vez más oportunistas,
constituyendo un modelo de negocio en sí mismo. En el último año ha habido un
aumento del alcance global de los ciberataques en todo el mundo, que han
afectado a 120 paíse…
Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz
unificada de firmware extensible (UEFI) que permite ejecutar código malicioso
al iniciar el sistema y que hacen más de una década que están allí.
Un reporte de
…
Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens […]
La entrada Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube se publicó primero en Una al Día.
El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
“Fancybear”, Forest Blizzard o “Strontium”) que explota
activamente la falla CVE-2023-23397 …
A lo largo de los años, hemos abordado la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el
continuo baile de bits que conforma nuestro mundo digital, la seguridad de
nuestras claves…
Chile acaba de aprobar la nueva
Política Nacional de Ciberseguridad, para el período 2023-2028. El Estado ha continuado con el proceso de
implementación de la Política Nacional de Ciberseguridad anterior (2017-2022)
y ha impulsado la discusión…
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como […]
La entrada Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM se publicó primero en Una al Día.
