• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

jortegacalvo

Paquete de PyPI troyanizado suplanta el popular aiohttp-socks

8 marzo, 2022 Por jortegacalvo Dejar un comentario

Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android … [Leer más...] acerca dePaquete de PyPI troyanizado suplanta el popular aiohttp-socks

Crean señales inalámbricas con un cable Ethernet para robar datos

7 octubre, 2021 Por jortegacalvo Dejar un comentario

¿Una antena usando un cable ethernet? No es un gazapo, es un nuevo mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones. Air-gap es el nombre de una medida de seguridad de red empleada en una … [Leer más...] acerca deCrean señales inalámbricas con un cable Ethernet para robar datos

Punycode es utilizado en ataques a través de Google Ads para distribuir malware

5 octubre, 2021 Por jortegacalvo Dejar un comentario

Se ha descubierto a ciberdelincuentes utilizando un ingenioso truco para hacerse pasar por el sitio web del navegador Brave y utilizarlo en los anuncios de Google para distribuir un malware que toma el control de los navegadores y roba datos confidenciales. ¿Que es punycode? Según wikipedia, "punycode es una representación de Unicode con el subconjunto de … [Leer más...] acerca dePunycode es utilizado en ataques a través de Google Ads para distribuir malware

Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña

19 septiembre, 2021 Por jortegacalvo Dejar un comentario

Microsoft ha anunciado un nuevo mecanismo que permite a los usuarios acceder a sus cuentas sin utilizar una contraseña, este método utiliza una función de Microsoft Authenticator llamada Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico. Las contraseñas son una traba para crear, recordar y administrar todas las cuentas … [Leer más...] acerca dePodrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña

Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome

7 septiembre, 2021 Por jortegacalvo Dejar un comentario

Se ha encontrado un ataque de canal lateral en procesadores modernos que se puede utilizar como arma para superar con éxito las protecciones de aislamiento del sitio en los navegadores Google Chrome y Chromium y filtrar datos confidenciales en un ataque de ejecución especulativa al estilo Spectre. Apodada " Spook.js " por académicos de la Universidad de … [Leer más...] acerca deNuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...