Freeminds

Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar

Jose247 6 de noviembre de 2023 6 de noviembre de 2023

Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]

La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.

CVSS 4.0: nueva versión de evaluación de vulnerabilidades

Jose247 6 de noviembre de 2023 6 de noviembre de 2023

Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…

Vulnerabilidades

Nuevos Zero-Day de Microsoft Exchange permiten RCE y ataques de robo de datos

Jose247 5 de noviembre de 2023 5 de noviembre de 2023

Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero
que los atacantes pueden explotar de forma remota para ejecutar código
arbitrario o revelar información confidencial sobre las instalaciones
afectadas.

…

criptografía cuántico

Científico dice haber roto RSA con computadoras cuánticas (de nuevo, mmm…)

Jose247 4 de noviembre de 2023 4 de noviembre de 2023

El
científico Ed Gerck, PhD afirma
haber desarrollado un sistema económico para utilizar la computación cuántica
para descifrar RSA, que es el algoritmo de clave pública más utilizado en el
mundo.

Parece que romper RSA con computado…

criptomoneda malware

Esconder malware en Blockchain: hosting gratuito y a prueba de takedowns

Jose247 3 de noviembre de 2023 3 de noviembre de 2023

¿Qué más le podía pasar al mundo cripto después de los continuos ataques y las
innumerables apariciones en los medios de comunicación con grandes robos de
fondos?

Pues llega lo que, para muchos, no es más que una prueba de madurez, una
may…

General Vulnerabilidades

CVSS 4.0: Nueva versión de evaluación de vulnerabilidades

Jose247 2 de noviembre de 2023 2 de noviembre de 2023

Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]

La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.

criptomoneda phishing

Phishing para robar criptos en billeteras frías y calientes

Jose247 2 de noviembre de 2023 2 de noviembre de 2023

Cuanto más populares se hacen las criptomonedas en el mundo y más formas
aparecen de almacenarlas, más diverso se vuelve el arsenal de los
ciberdelincuentes que andan a la caza del dinero digital. Dependiendo de lo
bien protegido que esté la b…

networking Vulnerabilidades

Vulnerabilidades críticas en F5 BIG-IP (CVE-2023-46747 y CVE-2023-46748)

Jose247 1 de noviembre de 2023 1 de noviembre de 2023

Ejecución Remota de Código (RCE) no autenticado – CVE-2023-46747

Recientemente, dos investigadores de seguridad (Thomas Hendrickson y Michael
Weber de Praetorian Security, Inc.)
descubrieron una vulnerabilidad crítica en F5 BIG-IP
que perm…

contraseñas navegadores

Obligan a los navegadores iOS y macOS a revelar contraseñas

Jose247 1 de noviembre de 2023 1 de noviembre de 2023

Un grupo de investigadores ha ideado un ataque que obliga al navegador Safari
de Apple a divulgar contraseñas. También demostraron que es capaz de rastrear
el contenido de mensajes de GMail y más información confidencial, aprovechando
una vuln…

ransomware

Ransomware Akira activo en América Latina

Jose247 31 de octubre de 2023 31 de octubre de 2023

Akira se está convirtiendo rápidamente en una de las familias de ransomware de
más rápido crecimiento gracias a su uso de tácticas de doble extorsión, un
modelo de distribución de ransomware como servicio (RaaS) y opciones de pago
únicas.

…