Browser In The Browser (BITB)
introducido
originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble
dentro de la cual el atacante controla el contenido (sirviendo el sitio web
malicioso dentro de un …
Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.
L…
Recientemente, el FBI ha neutralizado una red de routers Ubiquiti Edge OS, controlada por el grupo de ciberespionaje APT28, vinculado a la inteligencia Rusa. Esta operación, denominada «Dying Ember», ha puesto de manifiesto la sofisticación y el alcance global de las tácticas de ciberespionaje empleadas por este grupo, destacando la urgencia de adoptar medidas de […]
La entrada Alerta de Ciberseguridad: amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter se publicó primero en Una al Día.
El Marco de ciberseguridad (CSF) 2.0 del NIST proporciona orientación a
la industria, las agencias gubernamentales y otras organizaciones para
gestionar los riesgos de ciberseguridad. Ofrece una taxonomía de resultados de
ciberseguridad de alt…
Los actores de amenazas han reutilizado una herramienta de mapeo de red de
código abierto recientemente llamada SSH-Snake para realizar actividades
maliciosas.
«SSH-Snake es un gusano que aprovecha las credenciales SSH
descubiertas en un…
Una grave vulnerabilidad en las cámaras de seguridad Wyze ha permitido a miles de usuarios ver las imágenes de otros usuarios sin autorización. La falla, que ya ha sido solucionada por la empresa, reside en una biblioteca de almacenamiento en caché de terceros que se utiliza para almacenar miniaturas de las imágenes capturadas por las […]
La entrada Vulnerabilidad crítica en cámaras Wyze expone a miles de usuarios se publicó primero en Una al Día.
Luego del revuelo que causó el conocimiento del
sitio OnlyFake
para crear documentación falsa, es bueno conocer el crecimiento que ha tenido
el
fraude a través Identidad Sintética (Synthetic Identity Fraud – SIF).
En 2020,
el FBI…
VMware urge a los administradores a eliminar un complemento de autenticación
descontinuado y expuesto a ataques de retransmisión de autenticación y
secuestro de sesión en entornos de dominio de Windows a través de dos
vulnerabilidades de segur…
Para mejorar la estrategia de protección de datos y mantener la empresa en
funcionamiento, una copia de seguridad segura es prioridad. La
protección de los datos es uno de los pilares centrales de seguridad de la
información y se ce…
La explotación de vulnerabilidades por parte de los grupos de ransomware se
divide en dos categorías claras: vulnerabilidades que solo han sido explotadas
por uno o dos grupos y aquellas que han sido ampliamente explotadas por varios
grupos. C…
