Una al día
Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.
-
Detenido en España uno de los principales responsables del ransomware Lockbit 3.0
En una operación conjunta entre la Policía Nacional y organismos internacionales, ha sido detenido en Madrid un ciudadano bieloruso, identificado como uno de los principales encargados de la infraestructura tecnológica del ransomware Lockbit 3.0, un malware altamente sofisticado que ha afectado a organizaciones y empresas de todo el mundo. Este arresto se enmarca dentro de […]
La entrada Detenido en España uno de los principales responsables del ransomware Lockbit 3.0 se publicó primero en Una Al Día.
-
Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro
El pasado viernes, Meta (empresa matriz de Facebook e Instagram) recibió una multa de la Comisión de Protección de Datos (CPD) de Irlanda de 91 millones de euros debido a una investigación que realizó sobre un fallo de seguridad en marzo de 2019 en la que Meta reveló que había almacenado por error las contraseñas […]
La entrada Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro se publicó primero en Una Al Día.
-
Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de […]
La entrada Vulnerabilidad en la plataforma Mendix (CVE-2023-49069) se publicó primero en Una Al Día.
-
Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR
El “QR phishing” o “Quishing” es la nueva tendencia con la que muchos criminales están accediendo y robando datos de todo tipo de personas. Esta amenaza en la ciberseguridad, está siendo utilizada por atacantes que generan códigos QR con el objetivo de acceder a la información privada de las víctimas, en este aspecto siendo similar […]
La entrada Cómo podrías ser víctima de un ataque con phishing con solo escanear un código QR se publicó primero en Una Al Día.
-
Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL)
Un joven de 17 años ha sido arrestado en el Reino Unido bajo sospecha de estar involucrado en el ciberataque que afectó al sistema de transporte de Londres, conocido como Transport for London (TfL). El incidente, que tuvo lugar a principios de este mes, interrumpió los servicios de trenes y autobuses, causando caos para miles […]
La entrada Adolescente de 17 años presuntamente involucrado en el ciberataque a Transporte de Londres (TfL) se publicó primero en Una Al Día.
-
Visual Studio Code utilizado para ciberespionaje en el sudeste asiático
El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha estado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica relativamente nueva» que aprovecha la […]
La entrada Visual Studio Code utilizado para ciberespionaje en el sudeste asiático se publicó primero en Una Al Día.
-
Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO
En el campo de la ciberseguridad, los sistemas «air-gapped« han sido considerados durante mucho tiempo una de las defensas más efectivas para proteger información crítica. Estos sistemas están físicamente aislados de redes externas, haciéndolos virtualmente inaccesibles a ataques remotos. Sin embargo, dos nuevos métodos de exfiltración de datos han demostrado que, incluso en entornos air-gapped, […]
La entrada Nuevas técnicas de exfiltración de datos en sistemas aislados, PixHELL y RAMBO se publicó primero en Una Al Día.
-
Ejecución de código arbitrario en Android
Google ha publicado recientemente un boletín de seguridad de Android en el que se revela información crítica sobre una serie de vulnerabilidades críticas que afectan a dispositivos Android, destacando especialmente aquellas que comprometen tanto los datos del usuario como la integridad del sistema. Estas vulnerabilidades afectan a componentes clave del sistema operativo Android, incluyendo el […]
La entrada Ejecución de código arbitrario en Android se publicó primero en Una Al Día.
-
Vulnerabilidad crítica FileCatalyst Workflow
Fortra ha lanzado parches para dos vulnerabilidades en su solución FileCatalyst Workflow, una de las cuales ha sido catalogada como crítica. Esta vulnerabilidad, identificada como CVE-2024-6633 con una puntuación CVSS de 9.8. la cual referencia al mantenimiento de credenciales predeterminadas para el alcceso a la Base de Datos. Lo que podría permitir a un atacante […]
La entrada Vulnerabilidad crítica FileCatalyst Workflow se publicó primero en Una Al Día.
-
Ngate, nuevo malware que puede clonar las tarjetas de tu dispositivo móvil
Una nueva modalidad de estafa está explotando la tecnología de pagos sin contacto para robar datos de tarjetas de crédito y débito. Este sofisticado esquema se propaga a través de un malware diseñado para dispositivos Android. Todo comienza con la distribución de mensajes fraudulentos que aparentan ser comunicaciones oficiales de instituciones bancarias (phishing). Estos mensajes, […]
La entrada Ngate, nuevo malware que puede clonar las tarjetas de tu dispositivo móvil se publicó primero en Una Al Día.