Los detalles importan
Os compartimos un cortometraje que ofrece una perspectiva reveladora sobre las tácticas modernas empleadas en el fraude cibernético.
Ciberseguridad
Tres Zero-day en Apple
Crítica
Apple ha emitido un aviso de seguridad urgente sobre tres vulnerabilidades críticas de día cero.
Log4Shell: La vulnerabilidad que sacudió el mundo de la ciberseguridad
Log4shell, la vulnerabilidad que sacudió el mundo de la ciberseguridad.
Convertidores en línea gratis que instalan malware en los dispositivos
Advertencia sobre el uso de convertidores de archivos en línea gratuitos que, en lugar de realizar la conversión prometida, instalan malware.
Ciberataque a El Corte Inglés
El Corte Inglés ha sido víctima de un ciberataque que comprometió datos personales de algunos clientes a través de un proveedor externo.
Activa la autenticación de dos factores (2FA)
Las contraseñas, por sí solas, ya no son suficientes para proteger nuestras cuentas. Los ciberdelincuentes pueden obtener tus credenciales.
Vulnerabilidades críticas en impresoras HP
Crítica HP han detectado tres vulnerabilidades de severidades critica, alta y media que de ser explotadas podrían afectar a varias impresoras HP.
Honeypot, un señuelo para hackers – Mi Experiencia
Un señuelo para cibercriminales, qué encontré al analizar ataques en tiempo real. Aprende cómo operan los ciberdelincuentes y fortalece tu seguridad.
Un nuevo exploit en Remote Desktop Protocol (RDP)
Expertos en ciberseguridad han descubierto un nuevo exploit que aprovecha el ampliamente utilizado Protocolo de Escritorio Remoto (RDP).
Fallo crítico en el framework LLaMA Stack de Meta expone sistemas de IA a ejecución remota de código
Crítica Si tu organización utiliza el framework LLaMA Stack, es crucial tomar medidas inmediatas para proteger tus sistemas.
El Hackeo de $81 Millones al Banco Central de Bangladesh
En 2016, hackers lograron robar 81 millones de dólares al Banco Central de Bangladesh mediante un ataque sofisticado al sistema financiero global.
Autopsy, la herramienta forense por excelencia
Autopsy, una plataforma open source disponible en sistemas Windows, Linux y Mac dedicada al análisis automático y personalizado de todo tipo de fuentes de datos.
Vulnerabilidad Zero-Click en Outlook (RCE)
Crítica Si se abre o se obtiene una vista previa del correo electrónico en Microsoft Outlook, el objeto OLE integrado puede desencadenar la ejecución remota de código en la máquina de la víctima.
Vulnerabilidad crítica en dispositivos Samsung permite ejecución de código remoto
Crítica El vector de ataque se activa cuando la aplicación Google Messages está configurada para utilizar servicios de comunicación enriquecida (RCS)
Filtrado de bases de datos, la famosa SQL Injection
Los atacantes pueden utilizar esta técnica para ejecutar consultas SQL maliciosas y obtener información confidencial, como nombres de usuario, contraseñas y otra información almacenada en la base de datos.
