La vulnerabilidad «confused deputy» en AWS AppSync, descubierta por el equipo de investigación de Datadog Security Labs, permitía abusar de la lógica del servicio para asumir roles IAM en otras …

Conforme avanza el mundial de Qatar 2022/2023 aumentan los casos de sitios fraudulentos, controlados por scammers, que buscan tanto el robo de información, como credenciales bancarias y/o datos de tarjetas …

La empresa Sysdig ha descubierto que más de mil imágenes de contenedores alojadas en el popular repositorio Docker Hub contienen código malicioso, lo que supone un gran riesgo de sufrir …

Google ha lanzado una actualización de seguridad de emergencia para la versión de escritorio del navegador web Chrome para evitar que los cibercriminales se aprovechen de una nueva vulnerabilidad zero-day, …

A principios de noviembre comenzaron a publicarse las noticias sobre el ciberataque al Consejo del Poder Judicial (CGPJ) que resultó en una fuga de datos a gran escala, incluyendo los datos de …

El grupo cibercriminal Black Basta ha estado recientemente atacando a diferentes empresas estadounidenses, mediante el uso del ransomware QBot sobre redes comprometidas. Desde su fundación en abril de 2022, el …

Los investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en el firmware de dispositivos IoT/OT, y más concretamente de los BMC (controladores de gestión de placa base) de la …

El grupo de extorsión D0nut, también llamado Donut Leaks, fue asociado en agosto a los ataques a diversas compañías de todo el mundo. Ayer se confirmó que dicho grupo de …

El USB Killer es un dispositivo simple, aparentemente inofensivo pero capaz de recoger y aplicar voltajes altos, constando de un FET, un convertidor CC/CC y un conector USB. Su uso …

Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de bastionado mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin …

En la actualidad está existiendo una mayor acogida a securizar los sistemas informáticos de las empresas e instituciones públicas, sobre todo después de la gran noticia del ransomware de Wannacry …

El mundo evoluciona, y los creadores de malware no son menos, hasta el punto de que ya se habla en el mundo de «Ransomware-as-a-service» (Raas), la forma que tienen de …

La compañía ha anunciado una actualización de seguridad para solucionar una grave vulnerabilidad en sus productos Bitbucket Server y Data Center. La vulnerabilidad CVE-2022-43781 se ha sido clasificado como crítica …

Recientemente, Microsoft ha lanzado actualizaciones opcionales para resolver un problema el cual provoca fallas e inicio de sesión de Kerberos y otros problemas en los controladores de domino de Windows …

DTrack es un troyano de acceso remoto usado por el grupo Lazarus. Este APT norcoreano tiene cómo objetivos típicos los sectores de la educación, fabricación química, investigación gubernamental, proveedores de …

La mayoría de usuarios consideran Google Play Store una fuente fiable de donde descargar aplicaciones, pero recientemente el equipo de Zscaler ThreatLabz descubrió un troyano bancario Xenomorph incrustado en dos …

Los redireccionamientos de SEO maliciosos se pueden describir como malware diseñado para secuestrar un sitio web con el fin de abusar de sus recursos. Los atacantes usan esto para promocionar …

Hace muchos años coincidí con un hacker argentino con el que no sabía que iba a entablar tan buena relación. Se llama Luciano Bello y dio la vuelta al mundo …

Cisco ha lanzado en los que llevamos de semana más de 20 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales diez de ellas están calificadas …

El bot Amadey está siendo utilizado para desplegar el ransomware LockBit 3.0 en sistemas comprometidos, advierten algunos investigadores. Este bot se está distribuyendo a través de dos métodos distintos: Archivo …

El reconocido experto en ciberseguridad, David Schütz, encuentra una vulnerabilidad que, según el afecta a toda la gama de Google Pixel. Este descubrimiento se realizó en un dispositivo Google Pixel …

Acercándonos al final del año, podemos ver la trayectoria de los ciberataques de denegación de servicio distribuida. Como era de prever, los ataques DDoS son cada vez más frecuentes y de …

Desde Hispasec como parte de nuestra estrategia de difusión de formación en ciberseguridad, invitamos a asistir y compartir la 5ta. Edición del evento Kavacon Cybersecurity Conference del 8 al 18 de …

WhatsApp y otras aplicaciones de mensajería han sufrido multitud de filtraciones y fallos en la privacidad de sus usuarios. Vamos a detallar un nuevo ataque que nos permite conocer la …