Predicciones de amenazas para 2024
Predicciones de amenazas para 2024
La entrada Predicciones de amenazas para 2024 se publicó primero en Una al Día.
dns0 servicio gratuito de DNS pensado para seguridad
La organización sin ánimo de lucro francesa
dns0 ha
lanzado un servicio público europeo de DNS que, según sus fundadores, debería
proteger a los ciudadanos y organizaciones de la UE.
Aumenta enormemente la tasa de detección de dominios …
CISA Secure by Design: los fabricantes DEBEN eliminar las contraseñas predeterminadas
CISA publicó una guía sobre cómo
los fabricantes pueden proteger a los clientes eliminando las contraseñas
predeterminadas
como parte de nuestra nueva serie de alertas Secure by Design (SbD).
Esta alerta SbD insta a los fabricant…
Cadena de vulnerabilidades en Outlook que conducen a RCE sin clic
Los investigadores de seguridad de Akamai están compartiendo detalles sobre
múltiples formas de saltear los parches que Microsoft publicó a principios
de año para una vulnerabilidad de ejecución remota de código
Zero-Click en Outlook….
(Otro) Zero-Day en Chrome / Chromium
Google ha publicado (otra) actualización de seguridad para el navegador web
Chrome para abordar una (otra) vulnerabilidad Zero-Day de alta gravedad que,
según dijo, está siendo explotada en la naturaleza.
La vulnerabilidad, a la que …
Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day
Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser […]
La entrada Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day se publicó primero en Una al Día.
Terrapin: vulnerabilidad SSH explotable en muchas implementaciones (CVE-2023-48795)
Los investigadores de seguridad han descubierto una
vulnerabilidad (CVE-2023-48795) en el protocolo de red criptográfico SSH
que podría permitir a un atacante degradar la seguridad de la conexión
truncando el mensaje de negociació…
"Desmantelan" al ransomware #BlackCat y obtienen algunas las claves de descifrado
El Departamento de Justicia de EE.UU. (DoJ)
anunció oficialmente
la
interrupción de la operación del ransomware BlackCat y creó una herramienta
de descifrado
que las víctimas pueden utilizar para recuperar el acceso a los archivos
bloq…
Nuevo incidente afecta a Ledger. ¿Sigue siendo confiable utilizar productos de la empresa?
Una brecha de seguridad en el Ledger Connect Kit durante dos horas ha comprometido cientos de miles de dólares en criptomonedas. El jueves pasado la empresa Ledger advirtió a sus usuarios que su Ledger
Connect Kit se había visto comprometido para inc…
Brecha de seguridad en MongoDB expone datos de clientes
MongoDB ha emitido una seria advertencia acerca de una intrusión en sus sistemas corporativos que resultó en la exposición de datos de clientes durante un ciberataque identificado a principios de semana. En comunicados enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía informó que detectaron intrusiones en sus sistemas […]
La entrada Brecha de seguridad en MongoDB expone datos de clientes se publicó primero en Una al Día.