Vulnerabilidades Zero-Day críticas en EXIM

Cuatro vulnerabilidades Zero-Day críticas en todas las versiones del software del agente de transferencia de correo (MTA) de EXIM puede permitir a atacantes no autenticados obtener ejecución remota...

SeguInfo (noreply@blogger.com)

30.Sep.2023


Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)

Al igual que un día cero crítico que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no afecta solo a Chrome. Mozilla ya ha dicho que su navegador Firefox es vulnerable al mismo...

SeguInfo (noreply@blogger.com)

29.Sep.2023


El mercado del Phishing as a Service

El mercado del Phishing as a Service en la Dark Web y en la Clear Web Te contamos cómo este servicio, que está en auge y ha florecido en la Dark web, también se expande en la Clear Web y en...

SeguInfo (noreply@blogger.com)

29.Sep.2023


ZeroFont phishing para evadir los filtros de seguridad

Los delincuentes informáticos están utilizando un nuevo truco que consiste en utilizar fuentes de tamaño "cero pixels" en los correos electrónicos para que los emails maliciosos parezcan escaneados...

SeguInfo (noreply@blogger.com)

28.Sep.2023


Lazarus sigue robando millones de USD en criptomonedas

Los ciberdelincuentes de la República Popular Democrática de Corea (RPDC) del grupo Lazarus robaron 55 millones de dólares del exchange de criptomonedas CoinEx . El ataque tuvo lugar el martes 12 de...

SeguInfo (noreply@blogger.com)

27.Sep.2023


Cierran DeepNude: aplicación que "desnudaba" a cualquier mujer mediante IA

El creador de DeepNude ha decidido cerrar la aplicación por los problemas con el servidor y porque asegura que "el mundo aún no está preparado para ella" . En un segundo tweet , la cuenta de...

SeguInfo (noreply@blogger.com)

26.Sep.2023


DeepFake: roban la voz de Stephen Fry con una IA

Stephen Fry, el clásico narrador de la saga de libros de "Harry Potter", asegura que una IA ha utilizado su participación en la saga para robar su voz. Los pequeños artistas no son los únicos que se...

SeguInfo (noreply@blogger.com)

25.Sep.2023


Cómo interpretar una evaluación MITRE Engenuity sobre proveedores de seguridad

Las pruebas exhaustivas e independientes son un recurso vital para analizar las capacidades del proveedor para protegerse contra amenazas cada vez más sofisticadas contra la organización. Y quizás...

SeguInfo (noreply@blogger.com)

25.Sep.2023


CISO Mindmap 2023 ¿Qué hacen realmente los profesionales InfoSec y CISOs?

La mayoría de las personas ajenas a la profesión de ciberseguridad no se dan cuenta ni aprecian plenamente la complejidad del trabajo de un profesional de la seguridad. Desde 2012, CISO MindMap de...

SeguInfo (noreply@blogger.com)

23.Sep.2023


Apple parchea 3 nuevos Zero-Days para iOS, macOS, watchOS y Safari

Apple ha lanzado otra ronda de parches de seguridad para abordar tres fallas de Zero-Days explotadas activamente que afectan a iOS, iPadOS, macOS, watchOS y Safari , elevando a 16 el total de...

SeguInfo (noreply@blogger.com)

22.Sep.2023