"Si tú no trabajas por tus sueños, alguien te contratará para que trabajes por los suyos”

Steve Jobs

Afiliado
Dominios3Euros

Una al día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Boletín de noticias de Seguridad Informática ofrecido por Hispasec
Una al Día
  1. La brecha de seguridad fue descubierta por la firma de ciberseguridad SOCRadar, que encontró que los datos sensibles estaban accesibles en un servidor de almacenamiento en la nube de Microsoft sin protección de contraseña. Múltiples empleados de Microsoft han expuesto credenciales de inicio de sesión sensibles a la infraestructura interna en GitHub, de la que […]

    La entrada Empleados de Microsoft expusieron contraseñas internas en Github se publicó primero en Una al Día.

  2. IxMetro Powerhost, un proveedor chileno de centros de datos y hosting, ha sido víctima de un ataque por parte de un nuevo grupo de ransomware denominado SEXi. Este grupo ha cifrado servidores VMware ESXi de la empresa y sus copias de seguridad, poniendo en jaque la operatividad de numerosos sitios web y servicios alojados. En […]

    La entrada Ransomware SEXi: ataque en servidores VMware ESXi de empresa de hosting se publicó primero en Una al Día.

  3. Expertos en ciberseguridad han descubierto un grupo de aplicaciones de VPN gratuitas en Google Play que convierten los dispositivos Android en servidores proxies sin el conocimiento de los usuarios. Este hallazgo fue publicado por el equipo de inteligencia de amenazas Satori de HUMAN, revelando que estas aplicaciones contenían un SDK malicioso capaz de comprometer la […]

    La entrada Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies se publicó primero en Una al Día.

  4. La compañía implementa estrictas directrices para remitentes masivos y fortalece la autenticación de mensajes para proteger a los usuarios de Gmail. Google ha intensificado su lucha contra el correo no deseado y los ataques de phishing al comenzar a bloquear automáticamente los correos electrónicos enviados por remitentes masivos que no cumplen con sus estrictos umbrales […]

    La entrada Google bloquea automáticamente emails no deseados contra el spam y el phishing se publicó primero en Una al Día.

  5. Exploits recientes amenazan la seguridad de sistemas Linux e instan a aplicar parches de inmediato. En esta lluviosa mañana de sábado, os damos los buenos días con dos vulnerabilidades descubiertas en uno de los sistemas operativos más usados y de código abierto. Escalada de privilegios Un exploit de prueba de concepto para Linux ha sido […]

    La entrada Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel se publicó primero en Una al Día.

  6. Ciberdelincuentes emprendieron una campaña maliciosa consistente en la distribución de paquetes de Python fraudulentos mediante typosquatting, que permitió el robo de información confidencial de desarrolladores individuales y usuarios de la plataforma de bots Top.gg de Discord. La campaña, que comenzó en noviembre de 2022, ha involucrado la publicación de paquetes falsificados en el repositorio PyPI. […]

    La entrada Campaña de ciberataque que afecta a la cuenta de GitHub asociada a Top.gg de Discord se publicó primero en Una al Día.

  7. Un reciente hallazgo ha revelado un nuevo problema de seguridad en los chips de la serie M de Apple, el cual podría ser explotado para extraer claves secretas utilizadas en operaciones criptográficas. Conocida como «GoFetch«, esta vulnerabilidad está vinculada a un tipo de ataque side-channel microarquitectónico que aprovecha una función llamada «data memory-dependent prefetcher» (DMP), […]

    La entrada Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas se publicó primero en Una al Día.

  8. Una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que algunos controladores de dominio se bloqueen y reinicien, según informes generalizados de administradores de Windows. Esto ya viene de hace tiempo, cuando en diciembre de 2022, Microsoft resolvió otra fuga de memoria LSASS que afectaba […]

    La entrada Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio se publicó primero en Una al Día.

  9. Una campaña de ciberespionaje avanzado atribuida al grupo de ciberdelincuencia chino Earth Krahang ha vulnerado la seguridad de 70 organizaciones a nivel global, incluyendo ministerios de Asuntos Exteriores y otras agencias gubernamentales, desplegando un sofisticado arsenal de herramientas para comprometer infraestructuras clave y recolectar información sensible. La actividad de Earth Krahang, detectada por investigadores de […]

    La entrada El grupo cibercriminal chino Earth Krahang viola la seguridad de 70 organizaciones en 23 países se publicó primero en Una al Día.

  10. El grupo de ransomware ‘ShadowSyndicate’ fue observado escaneando servidores vulnerables a CVE-2024-23334, una vulnerabilidad de transversal de directorios en la biblioteca de Python aiohttp. ShadowSyndicate, grupo conocido por actividades de ransomware desde julio de 2022, ha sido vinculado a varios incidentes, incluidos Quantum, Nokoyawa y ALPHV ransomwares. La biblioteca aiohttp, popular entre empresas tecnológicas y […]

    La entrada El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo se publicó primero en Una al Día.