Una nueva técnica permite a los atacantes extraer tokens de autenticación
cifrados de Microsoft Teams en Windows, lo que permite el acceso no autorizado
a chats, correos electrónicos y archivos de SharePoint.
En una
publicación de RandoriS…
Las credenciales robadas se comercializan activamente en la dark web, y
Proton acaba de confirmar la existencia de la asombrosa cifra de 300 millones.
Las
fuc…ing contraseñas
(video) son la llave de tu seguridad en línea. Un atacante con la …
Los datos se roban con más frecuencia, pero se pagan menos y con menor
frecuencia. Pero es demasiado pronto para relajarse: ahora los delincuentes
informáticos están buscando traidores dentro de su empresa.
En medio de una crecien…
Conduent Business Services ha sufrido una brecha de datos que afecta a más de 10,5 millones de personas en EE.UU. Información altamente sensible como nombres, SSN y datos médicos han quedado expuestos tras meses de acceso no autorizado. El incidente, atribuido al grupo SafePay, destaca la creciente amenaza del ransomware en el sector de servicios […]
La entrada Brecha de datos en Conduent expone información de más de 10 millones de usuarios en EE.UU. se publicó primero en Una Al Día.
Un usuario intentó «hacerse anónimo», pero la realidad digital se lo impidió.
Una pequeña compra de U$S 20 prometía anonimidad, pero resultó en una caja de
sorpresas, y un recordatorio importante de que los intentos modernos de «es…
La Inteligencia Artificial (IA) ha dejado de ser un experimento y se ha
convertido en parte del día a día de las organizaciones: desde automatizar
procesos y programar aplicaciones hasta asistir en la toma de decisiones.
El desafío ya no es …
Se ha descubierto que el recién lanzado navegador web
OpenAI Atlas
es susceptible a un ataque de inyección de mensajes. Su omnibox (barra
combinada de dirección y búsqueda) puede ser liberado al camuflar un mensaje
malicioso como una URL apa…
Una nueva técnica de phishing, denominada «CoPhish», utiliza agentes de
Microsoft Copilot Studio para enviar solicitudes de consentimiento OAuth
fraudulentas a través de dominios legítimos y de confianza de Microsoft.
El abuso de los servicios d…
Una nueva vulnerabilidad crítica afecta a Windows Server Update Services (WSUS) y se está explotando activamente. Microsoft lanzó un parche de emergencia, mientras CISA advierte el alto riesgo de compromiso generalizado si no se actúa de inmediato. Windows Server Update Services (WSUS) es una plataforma esencial utilizada por las organizaciones para gestionar actualizaciones de productos […]
La entrada WSUS bajo ataque: vulnerabilidad crítica (CVE-2025-59287) permite RCE sin autenticación se publicó primero en Una Al Día.
Una falla de seguridad recientemente descubierta ha puesto a más de 706.000
resolutores DNS BIND 9 en todo el mundo en riesgo de sufrir ataques de
envenenamiento de caché, según un aviso publicado por el ISC el 22 de octubre
de 2025. La vulner…
