Un grupo de ciberdelincuentes muy hábiles ha estado atacando a diferentes empresas utilizando servicios de Microsoft. Imagina que los ciberdelincuentes son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o … [Leer más...] acerca de Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.
Artículos
Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, … [Leer más...] acerca de Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo
Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza
Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de ciberdelincuentes norcoreanos Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este actor desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores … [Leer más...] acerca de Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza
¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)
Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan vulnerabilidades de tipo Insecure Direct Object Reference (IDOR), que … [Leer más...] acerca de ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)
Una Al Día cumple 26 años: un viaje lleno de historias y pasión
El 28 de octubre de 1998 dimos nuestro primer paso como "Una al Día". Nuestra primera noticia se titulaba "Service Pack 4, los problemas de la solución", y hablaba sobre los problemas del nuevo paquete de actualización de Microsoft para Windows NT 4.0. Con este artículo comenzaba nuestra historia: la historia de uno de los blogs más longevos y queridos en el ámbito de la … [Leer más...] acerca de Una Al Día cumple 26 años: un viaje lleno de historias y pasión