Vulnerabilidades Zero-Day críticas en EXIM
Cuatro vulnerabilidades Zero-Day críticas en todas las versiones del software del agente de transferencia de correo (MTA) de EXIM puede permitir a atacantes no autenticados obtener ejecución remota...
SeguInfo (noreply@blogger.com)
30.Sep.2023
Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)
Al igual que un día cero crítico que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no afecta solo a Chrome. Mozilla ya ha dicho que su navegador Firefox es vulnerable al mismo...
SeguInfo (noreply@blogger.com)
29.Sep.2023
El mercado del Phishing as a Service
El mercado del Phishing as a Service en la Dark Web y en la Clear Web Te contamos cómo este servicio, que está en auge y ha florecido en la Dark web, también se expande en la Clear Web y en...
SeguInfo (noreply@blogger.com)
29.Sep.2023
ZeroFont phishing para evadir los filtros de seguridad
Los delincuentes informáticos están utilizando un nuevo truco que consiste en utilizar fuentes de tamaño "cero pixels" en los correos electrónicos para que los emails maliciosos parezcan escaneados...
SeguInfo (noreply@blogger.com)
28.Sep.2023
Lazarus sigue robando millones de USD en criptomonedas
Los ciberdelincuentes de la República Popular Democrática de Corea (RPDC) del grupo Lazarus robaron 55 millones de dólares del exchange de criptomonedas CoinEx . El ataque tuvo lugar el martes 12 de...
SeguInfo (noreply@blogger.com)
27.Sep.2023
Cierran DeepNude: aplicación que "desnudaba" a cualquier mujer mediante IA
El creador de DeepNude ha decidido cerrar la aplicación por los problemas con el servidor y porque asegura que "el mundo aún no está preparado para ella" . En un segundo tweet , la cuenta de...
SeguInfo (noreply@blogger.com)
26.Sep.2023
DeepFake: roban la voz de Stephen Fry con una IA
Stephen Fry, el clásico narrador de la saga de libros de "Harry Potter", asegura que una IA ha utilizado su participación en la saga para robar su voz. Los pequeños artistas no son los únicos que se...
SeguInfo (noreply@blogger.com)
25.Sep.2023
Cómo interpretar una evaluación MITRE Engenuity sobre proveedores de seguridad
Las pruebas exhaustivas e independientes son un recurso vital para analizar las capacidades del proveedor para protegerse contra amenazas cada vez más sofisticadas contra la organización. Y quizás...
SeguInfo (noreply@blogger.com)
25.Sep.2023
CISO Mindmap 2023 ¿Qué hacen realmente los profesionales InfoSec y CISOs?
La mayoría de las personas ajenas a la profesión de ciberseguridad no se dan cuenta ni aprecian plenamente la complejidad del trabajo de un profesional de la seguridad. Desde 2012, CISO MindMap de...
SeguInfo (noreply@blogger.com)
23.Sep.2023
Apple parchea 3 nuevos Zero-Days para iOS, macOS, watchOS y Safari
Apple ha lanzado otra ronda de parches de seguridad para abordar tres fallas de Zero-Days explotadas activamente que afectan a iOS, iPadOS, macOS, watchOS y Safari , elevando a 16 el total de...
SeguInfo (noreply@blogger.com)
22.Sep.2023