Hertzbleed es una nueva familia de ataques de canal lateral: canales laterales de frecuencia. En el peor de los casos, estos […]
Corrige una vulnerabilidad de elevación de privilegios (EOP) en CVE-2022-30154 para el Servicio de agente de instantáneas de Microsoft File […]
El término Wangiri [PDF] surgió en Japón hace más de 10 años. En inglés se conoce como “one ring and drop” o “callback” mientras que en […]
Se ha descurbierto una nueva vulnerabilidad para los Sistemas operativos Windows, la cual se le ha asignado el nombre de “DogWalk”. […]
El -ya famoso- malware Emotet ha recurrido a implementar un nuevo módulo diseñado para desviar la información de la tarjeta […]
Los investigadores de seguridad de CloudSEK estuvieron analizando un aumento en el uso de servicios de tunelización inversa junto con acortadores de URL […]
El 30 de mayo de 2022, el investigador de seguridad Rafie Muhammad nos informó una vulnerabilidad Cross-Site Scripting (XSS) reflejada […]
Forescout ha lanzado una nueva investigación llamada R4IoT, una PoC (prueba de concepto) que muestra como el ransomware al que nos enfrentaremos en un futuro puede llegar a explotardispositivos IoT para obtener acceso inicial y movimiento lateral a los activos de TI (Tecnología de la Información) y OT (Tecnología de la Operación), […]
Una vulnerabilidad de día cero de Windows recién numerada (CVE-2022-30190) se está explotando de forma salvaje a través de documentos […]
Un nuevo error sin parche podría permitir a los atacantes robar dinero de los usuarios de PayPal que permitiría a los atacantes engañar a las vÍctimas para […]