Freeminds

Google Forms como elemento clave en ataques de Phishing

Jose247 14 de diciembre de 2023 14 de diciembre de 2023

Los actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente. El modus operandi consiste en un intento de aumentar la autenticidad percibida de los […]

La entrada Google Forms como elemento clave en ataques de Phishing se publicó primero en Una al Día.

actualización sistema operativo

Martes de parches de diciembre para todos y todas 😅

Jose247 13 de diciembre de 2023 13 de diciembre de 2023

Microsoft lanzó su conjunto final de actualizaciones de Patch Tuesday para
2023, cerrando
33 fallas
en su software, lo que lo convierte en uno de los lanzamientos más ligeros de
los últimos años.

De las 33 vulnerabilidades,…

software libre Vulnerabilidades

Vulnerabilidad crítica en plugin de WordPress Backup Migration

Jose247 13 de diciembre de 2023 13 de diciembre de 2023

Una vulnerabilidad de gravedad crítica en un complemento de WordPress con más
de 90.000 instalaciones puede permitir a los atacantes obtener la ejecución
remota de código para comprometer completamente los sitios web vulnerables.

Conocido co…

actualización software libre Vulnerabilidades

Dos fallas críticas en Apache Struts 2 (Parchea!)

Jose247 12 de diciembre de 2023 13 de diciembre de 2023

Apache ha publicado un aviso de seguridad advirtiendo sobre una falla de
seguridad crítica en el marco de la aplicación web de código abierto Apache
Struts 2 que podría resultar en la ejecución remota de código.

Registrada como
CVE-202…

atacantes costos estadísticas informes malware

"Usuarios internos malintencionados utilizan las vulnerabilidades conocidas contra sus organizaciones" [Crowdstrike]

Jose247 11 de diciembre de 2023 11 de diciembre de 2023

Las fallas de elevación de privilegios son la vulnerabilidad más común
aprovechada por personas internas corporativas cuando realizan actividades no
autorizadas en las redes, ya sea con fines maliciosos o descargando
herramientas riesgosas de …

General malware

Google retira aplicaciones de préstamo con Spyware

Jose247 11 de diciembre de 2023 11 de diciembre de 2023

Expertos en ciberseguridad identifican recientemente 18 aplicaciones maliciosas (spyware) de préstamos disponibles en la tienda Google Play para dispositivos Android. Estas aplicaciones, descargadas más de 12 millones de veces en total, han sido diseñadas con el propósito de estafar a los usuarios y obtener información almacenada por su dispositivo. A pesar de su apariencia atractiva, […]

La entrada Google retira aplicaciones de préstamo con Spyware se publicó primero en Una al Día.

IA legislación

La UE aprueba la primera Ley de Inteligencia Artificial del mundo

Jose247 9 de diciembre de 2023 9 de diciembre de 2023

Los Estados y la Eurocámara superan sus diferencias en torno a cómo regular
los modelos fundacionales y las líneas rojas en materia de sistemas de
vigilancia biométrica y cierran un acuerdo provisional que todavía debe ser
ratificado antes …

IA informes

Cómo la IA puede ayudar a los equipos de seguridad

Jose247 8 de diciembre de 2023 8 de diciembre de 2023

Las actividades de los ciberdelincuentes son cada vez más oportunistas,
constituyendo un modelo de negocio en sí mismo. En el último año ha habido un
aumento del alcance global de los ciberataques en todo el mundo, que han
afectado a 120 paíse…

Vulnerabilidades

LogoFAIL: ataque al firmware, que afecta a Windows y Linux

Jose247 7 de diciembre de 2023 8 de diciembre de 2023

Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz
unificada de firmware extensible (UEFI) que permite ejecutar código malicioso
al iniciar el sistema y que hacen más de una década que están allí.

Un reporte de
…

Amazon AWS Cloud General nube vulnerabilidad

Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube

Jose247 7 de diciembre de 2023 7 de diciembre de 2023

Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens […]

La entrada Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube se publicó primero en Una al Día.