¿Una antena usando un cable ethernet? No es un gazapo, es un nuevo mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones. Air-gap es el nombre de una medida de seguridad de red empleada en una … [Leer más...] acerca de Crean señales inalámbricas con un cable Ethernet para robar datos
Punycode es utilizado en ataques a través de Google Ads para distribuir malware
Se ha descubierto a ciberdelincuentes utilizando un ingenioso truco para hacerse pasar por el sitio web del navegador Brave y utilizarlo en los anuncios de Google para distribuir un malware que toma el control de los navegadores y roba datos confidenciales. ¿Que es punycode? Según wikipedia, "punycode es una representación de Unicode con el subconjunto de … [Leer más...] acerca de Punycode es utilizado en ataques a través de Google Ads para distribuir malware
Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Microsoft ha anunciado un nuevo mecanismo que permite a los usuarios acceder a sus cuentas sin utilizar una contraseña, este método utiliza una función de Microsoft Authenticator llamada Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico. Las contraseñas son una traba para crear, recordar y administrar todas las cuentas … [Leer más...] acerca de Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome
Se ha encontrado un ataque de canal lateral en procesadores modernos que se puede utilizar como arma para superar con éxito las protecciones de aislamiento del sitio en los navegadores Google Chrome y Chromium y filtrar datos confidenciales en un ataque de ejecución especulativa al estilo Spectre. Apodada " Spook.js " por académicos de la Universidad de … [Leer más...] acerca de Nuevo ataque SpookJS evita la protección de aislamiento del sitio de Google Chrome
Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Un día después de lanzar las el paquete de actualizaciones mensual, Microsoft ha reconocido otra vulnerabilidad de ejecución remota de código en el componente Windows Print Spooler, ha agregado que está trabajando para solucionar el problema en una próxima actualización de seguridad. Registrada como CVE-2021-36958, obteniento una puntuación CVSS de 7.3. La … [Leer más...] acerca de Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows