• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Fernando Ramírez

En auge los programas de ‘Bug Bounty’

7 julio, 2020 Por Fernando Ramírez Deja un comentario

En la actualidad, entre las dos plataformas principales de ‘Bug Bounty’ (HackerOne y BugCrowd) suman un total de 704 programas activos. Una cifra que no para de subir año tras año. Pero empecemos por el principio: un programa de seguimiento de errores ‘Bug Bounty’ es una plataforma enfocada a intermediar entre los investigadores de seguridad y las empresas en el reporte y … [Leer más...] acerca de En auge los programas de ‘Bug Bounty’

Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole

3 julio, 2020 Por Fernando Ramírez Deja un comentario

Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000 empleados durante las primeras etapas de la pandemia. Por lo que el investigador de seguridad Eyal Itkin de la propia … [Leer más...] acerca de Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole

Nueva versión del malware ComRat usa Gmail como C&C

24 mayo, 2020 Por Fernando Ramírez Deja un comentario

Se ha descubierto una nueva versión del ‘backdoor’ ComRAT descubierto en 2017 y que surgió como evolución de Agent.BTZ. ComRAT es una de las puertas traseras conocidas más antiguas utilizadas por el grupo Turla APT, que aprovecha la interfaz web de Gmail para recibir comandos de manera encubierta y filtrar datos confidenciales. Turla ha sido uno de los malware que acumulan … [Leer más...] acerca de Nueva versión del malware ComRat usa Gmail como C&C

Ciberdelincuentes optan por subastar la información sustraída de celebrities. Madonna, Lebron James y Lady Gaga entre los afectados.

19 mayo, 2020 Por Fernando Ramírez 1 comentario

El grupo de ciberdelincuentes REvil llevó un ataque de ransomware con sustracción de información al buffet de abogados Grubman Shire Meiselas & Sack. Este buffet de abogados trabaja con personas famosas como Madonna, LeBron James, Lady Gaga y Mariah Carey. El valor mediático de la información sustraída ha llevado a estos ciberdelincuentes a pedir 21 millones por … [Leer más...] acerca de Ciberdelincuentes optan por subastar la información sustraída de celebrities. Madonna, Lebron James y Lady Gaga entre los afectados.

Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin

20 abril, 2020 Por Fernando Ramírez Deja un comentario

Ruby es un lenguaje de programación ampliamente usado que tiene un gestor de paquetes llamado Rubygems. Éste contiene alrededor de 158,000 librerías, llamadas gemas, y es el gestor de paquetes por defecto de Ruby. Tomislav Maljic, analista de la empresa de seguridad ReversingLabs, ha identificado cerca de 760 librerías maliciosas cargadas en el repositorio Rubygems con … [Leer más...] acerca de Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Reacción ante ciberataques... en vacaciones

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...