EUROPOL, en una actuación sin precedentes a nivel mundial, denominada “Operación Cookie Monster”, en cual han participado 17 países,
han aunado sus esfuerzos para desmantelar Genesis Market, la
mayor plataforma conocida hasta ahora de venta de c…
El pasado mes de diciembre de 2022 y enero de 2023, el equipo de Project Zero informó de dieciocho vulnerabilidades de “Zero Day (0-day)” en los módems Exynos producidos por “Samsung Semiconductor”. Cuatro de estas vulnerabilidades permiten la ejecución remota de código de Internet-to baseband. Las pruebas realizadas por el equipo Project Zero confirmaron que […]
La entrada Múltiples vulnerabilidades permiten RCE en “Baseband Remote Exynos Modems” se publicó primero en Una al Día.
Hoy en día nadie busca comprar un coche por las funciones más básicas como como el ABS o el BAS, ya que todos los vehículos lo tienen de serie. Estas funciones están gestionadas por el protocolo CAN desde 1992. CAN fue diseñado por Bosch en 1980, aunque no es hasta 1987 cuando comienzan a verse […]
La entrada Introducción a CAN: características y PoC sobre el bus aparece primero en Security Art Work.
El martes 14 de Marzo de 2023, Microsoft lanzó una actualización de seguridad para corregir 80 fallas de seguridad en sus sistemas operativos. De estas 80 vulnerabilidades, dos de ellas son particularmente críticas, ya que están siendo explotadas activamente por los ciberdelincuentes: Microsoft parchea, entre otras, una vulnerabilidad zero-day (CVE-2023-23397) la cual estaba siendo explotada […]
La entrada Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s) se publicó primero en Una al Día.
El sector logístico ha evolucionado los últimos años a despliegues más complejos donde existe un mayor flujo de comunicación entre sus elementos. Esta evolución es apreciable en sectores tan críticos como el marítimo donde, por ejemplo, en entornos portuarios existe un gran número de interconexiones para el intercambio de información entre una amplia gama de […]
La entrada Nuevos requisitos de ciberseguridad en construcción naval: implicaciones en el proceso de ingeniería y diseños de nuevos buques aparece primero en Security Art Work.
El pasado 10 de febrero, Amazon Web Services actualizó su ebook sobre medidas de protección en su servicio de almacenamiento, Amazon S3. Considerando el auge de los ataques de ransomware contra empresas y que cada vez son más las que comienzan a migrar su servicios a la nube, hoy os traemos una publicación en la […]
La entrada Ataques de ransomware VS seguridad en Amazon S3 se publicó primero en Una al Día.
GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su entorno de alojamiento compartido cPanel fue vulnerado por atacantes desconocidos. Pudieron robar código fuente e instalar malware en los servidores en un ataque prolongado que duró varios años. Aunque los informes de los clientes alertaron […]
La entrada Código fuente de GoDaddy filtrado se publicó primero en Una al Día.
Vulnerabilidad Account Takeover descubierta en aplicativo de preguntas y respuestas. CVE-2023-0744
La entrada Account Takeover en AnswerDev (CVE-2023-0744) se publicó primero en Una al Día.
Durante el último trimestre de 2022 el equipo de Lab52 ha llevado a cabo un análisis en profundidad de las amenazas que han actuado durante el periodo, tanto de información de fuentes públicas como de fuentes privadas, y respaldándose en el estudio del contexto geopolítico de cara a la anticipación de posibles campañas. A continuación, […]
La entrada Cyber Threat Intelligence Report – Tendencias Q4 2022 aparece primero en Security Art Work.
Hoy os traemos un poco de historia, algo que ocurrió a principios del pasado año pero que es interesante recordar de cara a tener en cuenta algo sobre lo que ya hemos hablado: las vulnerabilidades que son responsabilidad del proveedor cloud también pueden llegar a ocurrir y, por rápida que sea su mitigación, hacen ver […]
La entrada Vulnerabilidad zero-day en AWS Glue se publicó primero en Una al Día.
