Un nuevo Skimmer del grupo delictivo Magecart ha estado robando tarjetas de créditos durante varios meses a los clientes de 19 sitios web de diferente índole, principalmente pertenecientes a pequeñas y medianas empresas. Los investigadores Jordan Herman y Mia Ihm de RiskIQ descubrieron por primera vez este nuevo skimmer virtual el 24 de enero y lo bautizaron como … [Leer más...] acerca de Magecart suma un nuevo caso, con nuevo kit ‘MakeFrame’
«Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección
Como cada vez que existe una noticia de interés mundial, esta es usada por los ciberdelincuentes como cebo para inducir a sus víctimas a clickar en los enlaces que sirven como vectores de infección del malware. En este caso, como ya podéis deducir, el cebo ha sido Coronavirus. El equipo de investigación de Check Point hizo público el hallazgo y lo ha bautizado como … [Leer más...] acerca de «Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección
Filtrados datos de 30.000 consumidores de cannabis en EEUU
Más de 85.000 archivos, que incluían información confidencial de 30.000 consumidores de cannabis tanto de uso medicinal como de uso recreativo fueron expuestos debido a un servidor S3 de Amazon Web Services (AWS) de la firma de software THSuite sin securizar. THSuite proporciona un software para los dispensadores de cannabis en EEUU. Este software está diseñada para … [Leer más...] acerca de Filtrados datos de 30.000 consumidores de cannabis en EEUU
Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Feliz Año Nuevo!!! Feliz 2020!!!
Desde Una Al Día queremos felicitaros a todos el Año Nuevo y siguiendo con nuestra tradición os ofrecemos un resumen de lo que ha sido 2019 y os adelantamos parte de lo que está por llegar en 2020. En 2019, celebramos los 21 años de historia de Una Al Día organizando UAD360, el primer Congreso de Seguridad Informática de Málaga. UAD360 reunió a casi 300 asistentes en … [Leer más...] acerca de Feliz Año Nuevo!!! Feliz 2020!!!