Seguridad de Secretos de Extremo a Extremo: Elaborando un Plan para Proteger tus Identidades de Máquina
Seguridad de Secretos de Extremo a Extremo: Elaborando un Plan para Proteger tus Identidades de Máquina Luis Quiles July 1, 2024 Protección de Identidad En el corazón de cada aplicación hay secretos: credenciales que permiten la comunicación entre humanos y máquinas, y entre máquinas. Las identidades de las máquinas superan en número a las identidades […]
Varios Plugins de WordPress Comprometidos: Hackers Crean Cuentas de Administrador Falsas
Varios Plugins de WordPress Comprometidos: Hackers Crean Cuentas de Administrador Falsas Luis Quiles June 29, 2024 Wordpress, Seguridad Web **Varios plugins de WordPress han sido vulnerados para inyectar código malicioso que permite crear cuentas de administrador falsas con el objetivo de realizar acciones arbitrarias.** «El malware inyectado intenta crear una nueva cuenta de usuario administrativa […]
LockBit mintió: los datos robados son de un banco, no de la Reserva Federal de EE. UU.
LockBit mintió: los datos robados son de un banco, no de la Reserva Federal de EE. UU. Luis Quiles June 27, 2024 Ataque cibernético, Fraude Bancario El recientemente desarticulado grupo de ransomware LockBit, en un intento desesperado por volver a la escena, afirmó esta semana que había atacado a la Reserva Federal, el banco central […]
EE. UU. prohíbe el software de Kaspersky, citando riesgos para la seguridad nacional
EE. UU. prohíbe el software de Kaspersky, citando riesgos para la seguridad nacional Luis Quiles June 24, 2024 Inteligencia de Amenazas, Seguridad de Software El jueves, la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de los EE. UU. anunció una prohibición «sin precedentes» que prohíbe a la subsidiaria estadounidense de Kaspersky Lab […]
ASUS parchea una falla crítica de omisión de autenticación en múltiples modelos de enrutadores
ASUS parchea una falla crítica de omisión de autenticación en múltiples modelos de enrutadores Luis Quiles June 21, 2024 Seguridad de Router, Vulnerabilidad ASUS ha enviado actualizaciones de software para abordar una falla crítica de seguridad que afecta a sus enrutadores y que podría ser explotada por actores malintencionados para omitir la autenticación. Identificada como […]
Una nueva vulnerabilidad en PHP expone a los servidores Windows a la ejecución remota de código
Una nueva vulnerabilidad en PHP expone a los servidores Windows a la ejecución remota de código Luis Quiles June 9, 2024 Vulnerabilidad, Programación Han surgido detalles sobre una nueva falla crítica de seguridad que afecta a PHP y que podría ser explotada para lograr la ejecución remota de código en determinadas circunstancias. La vulnerabilidad, identificada […]
Cuentas de TikTok de celebridades comprometidas mediante un ataque de cero clic a través de mensajes directos
Cuentas de TikTok de celebridades comprometidas mediante un ataque de cero clic a través de mensajes directos Luis Quiles June 8, 2024 Ataque cibernético, Seguridad en línea La popular plataforma para compartir videos, TikTok, ha reconocido un problema de seguridad que ha sido explotado por actores malintencionados para tomar el control de cuentas de alto […]
Misterioso ataque cibernético derribó más de 600,000 routers en EE.UU.
Misterioso ataque cibernético derribó más de 600,000 routers en EE.UU. Luis Quiles June 1, 2024 Ataque cibernético, Seguridad de la red Se estima que más de 600,000 routers de pequeñas oficinas/oficinas en casa (SOHO) fueron desactivados y desconectados tras un destructivo ciberataque llevado a cabo por actores cibernéticos no identificados, interrumpiendo el acceso a internet […]
Vulnerabilidad en el Router para Gaming de TP-Link Expone a los Usuarios a Ataques de Código Remoto
Vulnerabilidad en el Router para Gaming de TP-Link Expone a los Usuarios a Ataques de Código Remoto Luis Quiles May 28, 2024 Vulnerabilidad, Seguridad de la red Se ha revelado una falla de seguridad de máxima severidad en el router para gaming TP-Link Archer C5400X que podría permitir la ejecución de código remoto en dispositivos […]
Hackers crearon máquinas virtuales (VM) maliciosas para evadir la detección en un reciente ataque cibernético a MITRE
Hackers crearon máquinas virtuales (VM) maliciosas para evadir la detección en un reciente ataque cibernético a MITRE Luis Quiles May 25, 2024 Seguridad de Endpoint, Inteligencia de Amenazas La Corporación MITRE ha revelado que el ataque cibernético dirigido a la compañía sin fines de lucro a finales de diciembre de 2023, que explotó vulnerabilidades de […]