#PKFail: Secure Boot roto en más de 200 modelos de 5 grandes fabricantes de dispositivos
En 2012, una coalición de fabricantes de hardware y software de todo el sector adoptó el Secure Boot para protegerse contra una amenaza de seguridad que se venía gestando desde hacía tiempo. La...
()
26.Jul.2024
Suiza exigirá que todo el software gubernamental sea de código abierto
Varios países europeos apuestan por el software de código abierto. Suiza ha dado un gran paso adelante con su "Ley federal sobre el uso de medios electrónicos para el cumplimiento de las tareas...
()
26.Jul.2024
Vulnerabilidades críticas de ServiceNow explotados activamente para robar credenciales (PARCHEA!)
Los actores de amenazas están encadenando fallas de ServiceNow utilizando exploits disponibles públicamente para violar agencias gubernamentales y empresas privadas en ataques de robo de datos....
()
25.Jul.2024
Suplantación de archivos en WhatsApp para Android
Mientras Meta "juega" con su IA, el 14 de julio de 2024, un analista de malware @0x6rss descubrió y compartió en X un problema de seguridad en WhatsApp Messenger para Android. Este problema permite...
()
24.Jul.2024
Paso a paso de un ataque de ransomware #Akira
En junio de 2024, se descubrió un grupo de amenazas que utilizaba el ransomware Akira dirigido a una aerolínea latinoamericana . El actor de amenazas accedió inicialmente a la red a través del...
()
24.Jul.2024
Google (GTS) descarta su plan de eliminar las cookies de terceros en Chrome
Una cookie de terceros son datos almacenados en su navegador web por un sitio web distinto del sitio web que está visitando actualmente y, por lo general, son revisados mediante scripts de...
()
23.Jul.2024
Zero-Day en Telegram permitía enviar archivos dañinos
Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos...
()
22.Jul.2024
Herramienta de Microsoft para recuperar equipos dañados por CrowdStrike
Microsoft ha lanzado una herramienta de recuperación de WinPE personalizada para encontrar y eliminar la actualización defectuosa de CrowdStrike que bloqueó aproximadamente 8,5 millones de...
()
22.Jul.2024
Falsas actualizaciones de CrowdStrike propagan malware en América Latina
La empresa de ciberseguridad CrowdStrike, ahora advierte que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de...
()
24.Jul.2024
Actualización de CrowdStrike vinculada a importantes caídas de Windows y Azure (actualizado)
Organizaciones de todo el mundo están informando de importantes interrupciones debido a fallos del sistema Windows y Azure provocados por una mala actualización de CrowdStrike (aproximadamente a las...
()
24.Jul.2024