Esta guía es una actualización de la «Guía de ransomware» publicada en
2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e
intercambio de información multiestatal (MS-ISAC), se desarrolló a través de
Joint Ransom…
El proveedor de servicios de virtualización, VMware, ha emitido una advertencia a sus clientes acerca de la existencia de la prueba de concepto (PoC) de un exploit relacionado con una vulnerabilidad recientemente corregida en «Aria Operations for Logs». Esta vulnerabilidad, identificada como CVE-2023-34051 y con una puntuación CVSS de 8.1, se considera de alta severidad […]
La entrada Citrix y VMware advierten sobre PoC de exploits relacionados con vulnerabilidades críticas se publicó primero en Una al Día.
Este mes celebramos el vigésimo aniversario del
Mes de la Concientización sobre la Ciberseguridad, un momento dedicado para que la industria, el gobierno, el mundo académico
y las organizaciones sin fines de lucro se reúnan y creen concienci…
VMware emitió actualizaciones de seguridad para corregir una
vulnerabilidad crítica de vCenter Server (VMSA-2023-0023)
que puede explotarse para realizar ataques de ejecución remota de código (RCE)
en servidores vulnerables.
vCenter Server…
Investigadores de seguridad lograron hackear el Samsung Galaxy S23 dos veces
durante el primer día del concurso de Hacking Pwn2Own 2023, centrado en el
consumidor, en Toronto, Canadá.
También hicieron demostraciones de exploits y cadenas…
El malware bancario brasileño conocido como «Grandoreiro» o «Mekotio» ha
cruzado el charco, con una nueva campaña de TA2725 dirigida a clientes de
España, además de Brasil, Argentina y México.
La actividad de la Dark Web en América Latina ha…
En el ámbito de las operaciones en el ciberespacio, la mayor parte de operaciones de ataque o explotación son remotas, es decir, se realizan a través de tecnologías que permiten al actor hostil no estar físicamente cerca de su objetivo: un acceso vía VPN, un correo electrónico o enlace dañino que instala un implante en […]
La entrada Operaciones de proximidad en el ciberespacio aparece primero en Security Art Work.
Google se está preparando para probar una nueva función de «Protección IP»
para el navegador Chrome que mejora la privacidad de los usuarios al
enmascarar sus direcciones IP mediante servidores proxy.
Al reconocer el posible uso indebido de …
En una operación conjunta internacional, las fuerzas del orden arrestaron a un desarrollador de malware vinculado con la banda de ransomware Ragnar Locker y
se apoderaron de los sitios de la dark web del grupo
Se cree que la banda de ra…
Un troyano de acceso remoto de código abierto, conocido como Quasar RAT, ha sido detectado utilizando una técnica de carga lateral de DLL para eludir la detección y robar datos de sistemas Windows comprometidos. Los investigadores de Uptycs, Tejaswini Sandapolla y Karthickkumar Kathiresan, han publicado un informe que detalla cómo este malware se aprovecha de […]
La entrada La estrategia del malware open-source Quasar RAT con carga lateral de DLL se publicó primero en Una al Día.
