DESCUBIERTO UN NUEVO MALWARE, DENOMINADO CHERRYBLOS Investigadores han descubierto un nuevo malware, al que han denominado Cherryblos. Esta nueva amenaza consiste en robarte las credenciales usando técnicas avanzadas que leen tu pantalla móvil, y así consiguen tus contraseñas. En el análisis, los investigadores destacan la capacidad del malware de utilizar técnicas de reconocimiento óptico de
Read More...IA ante la respuesta de incidentes de seguridad Una respuesta eficiente a los incidentes de seguridad es muy importante en el mundo actual. Con el aumento de las amenazas, las organizaciones se enfrentan a desafíos cada vez mayores para proteger sus activos y datos confidenciales. La inteligencia artificial (IA) ha surgido como una herramienta favorable
Read More...Este año el alquiler de las casas vacacionales se ha incrementado considerablemente respecto a años anteriores, superando incluso niveles anteriores a la crisis sanitaria. Los ciberdelincuentes han aprovechado esta situación de nueva normalidad, para hacer su propio agosto, estafando a los usuarios con la esperanza de robar información personal y dinero a través de las
Read More...Twitter, la plataforma social de microblogging, fue víctima este pasado enero de un ciberataque. Mediante una vulnerabilidad de la app, se permitió que los ciberdelincuentes se hicieran con los datos de más de 5,4 millones de cuentas de usuarios. Según la compañía, estos delincuentes aprovecharon un error ya parcheado en junio del 2021 para vincular números
Read More...Cybersecurity and Infrastructure Security Agency (CISA) advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en todo el mundo. La vulnerabilidad permite escalar privilegios en sistemas Linux. Polkit es un servicio del sistema instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use
Read More...ZDI (Zero Day Initative): Reportó el pasado 19 de mayo una vulnerabilidad de Escalada de Privilegios en Windows. Se trata de un 0-Day que afecta al sistema de gestión de los perfiles de conexión WLAN. Microsoft decidió no parchear esta vulnerabilidad, tal y como indicó en un email el día 30 de abril de 2020.
Read More...Hace unas semanas escribimos un artículo sobre una grave vulnerabilidad en los DNI electrónicos que afectaba a una gran cantidad de ciudadanos españoles. Según un comunicado de la Policía Nacional los DNI electrónicos afectados vuelven a estar activos y su firma funcionando (que era lo que se había desactivado como medida preventiva) ya
Read More...Nuestros sistemas pueden ser vulnerables y, quizás, no somos conscientes de lo que un ataque tanto interno como externo nos puede suponer, y ¿qué mejor comprobación de que nuestros sistemas son seguros o no, que la de realizar un “ataque ficticio” o lo que actualmente se llama como hacking ético? El objetivo de esta auditoría
Read More...Wei Gong y Tao Wan son dos hackers chinos que, arrepentidos de su pasado, acaban de publicar un libro intentan crear adeptos para que se desarrollen soluciones más seguras. El libro lo han llamado «Convenio de autodisciplina para los hackers» en el que tratan de reeducar a delincuentes cibernéticos para que utilicen sus conocimientos con
Read More...Durante los próximos días, Facebook introducirá nuevos controles de configuración para dar más privacidad y control a los usuarios sobre su perfil, aceptar o rechazar una foto, por ejemplo, ó compartir o no cierta información con los amigos ya será decisión de cada persona individualmente. En una nota de prensa, donde ésta red social nos
Read More...