Feeds
Authors
Páginas
- ¿Qué es Seguridad y Protección?
- Contacto
- Documentación
- Equipo de Trabajo
- Historia
- Incendio
- Información Clasificada
- Mapa de Sitio
- Misión y Visión
- Objeto Social
- Protección con Sustancias Peligrosas
- Protección contra Incendio
- Protección Física
- Seguridad Informática
Categorías
- Alertas de Seguridad OSRI
- Incendio
- Información Clasificada
- Informática
- Protección Física
- Seguridad Informática
Archivos
- mayo 2024
- marzo 2024
- febrero 2024
- enero 2024
- diciembre 2023
- noviembre 2023
- octubre 2023
- septiembre 2023
- marzo 2023
- febrero 2023
- diciembre 2022
- noviembre 2022
- octubre 2022
- septiembre 2022
- agosto 2022
- junio 2022
- mayo 2022
- abril 2022
- marzo 2022
- febrero 2022
- enero 2022
- diciembre 2021
- noviembre 2021
- octubre 2021
- septiembre 2021
- agosto 2021
- julio 2021
- junio 2021
- mayo 2021
- abril 2021
- marzo 2021
- febrero 2021
- enero 2021
- diciembre 2020
- noviembre 2020
- octubre 2020
- septiembre 2020
- agosto 2020
- julio 2020
- junio 2020
- mayo 2020
- marzo 2020
- febrero 2020
- enero 2020
- diciembre 2019
- noviembre 2019
- octubre 2019
- julio 2019
- junio 2019
- mayo 2019
- abril 2019
- febrero 2019
- enero 2019
- diciembre 2018
- noviembre 2018
- octubre 2018
- septiembre 2018
- agosto 2018
- julio 2018
- junio 2018
- mayo 2018
- abril 2018
- marzo 2018
- diciembre 2017
- noviembre 2017
- octubre 2017
- septiembre 2017
- agosto 2017
- julio 2017
- junio 2017
- junio 2016
Posts
Alertas de Seguridad OSRI
Incendio
Información Clasificada
Informática
- Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios
- Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades HikCentral Professional de Hikvision
- Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos de Atlassian para Inteligencia Artificial
- Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en el visualizador de Sistemas de Iluminación de Emergencia WEB-MASTER Gessler
- Dos Alerta Masiva de Ciberseguridad por vulnerabilidades en productos Citrix y Phishing con facturas falsas que descargan malware
- Dos Alerta Masiva de Ciberseguridad por actualizaciones críticas en Oracle y múltiples vulnerabilidades en productos Apple, algunas de tipo 0Day
- Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en la librería glibc de distribuciones Linux
- Alerta Masiva de Ciberseguridad por vulnerabilidades en productos TP-Link
- Investigadores descubren vulnerabilidad crítica en sistemas de inteligencia artificial
- Alerta Masiva por Boletín de seguridad de Android: enero de 2024
- Tres Alerta Masiva de Ciberseguridad por vulnerabilidades en FortiMail de Fortinet, actualización de seguridad de SAP y de Microsoft para diciembre de 2023
- Alerta Masiva de Ciberseguridad por Boletín de seguridad de Android de noviembre 2023
- Alerta Masiva de Ciberseguridad por vulnerabilidad de elemento de ruta de búsqueda no controlada en 4D y 4D server Windows
- Alerta de Ciberseguridad por ejecución remota de código en ActiveMQ de Apache
- Alerta de Ciberseguridad por múltiples vulnerabilidades en el servidor de DNS BIND 9
- Alerta de Ciberseguridad por múltiples vulnerabilidades en productos de Cisco
- Alerta de Ciberseguridad por desbordamiento de búfer en librería glibc de distribuciones Linux
- Alerta de Ciberseguridad por actualización de seguridad 6.3.2 para WordPress.
- Mis contraseñas y datos personales fueron filtrados en internet: ¿qué debo hacer?
- Hackers filtran los datos de 2,6 millones de usuarios de Duolingo
- Múltiples vulnerabilidades detectadas en diferentes productos Autodesk (AutoCAD)
- Alerta de Ciberseguridad por omisión de autenticación en Cisco BroadWorks y servicios Xtended
- Alerta Masiva de Ciberseguridad por Boletín de seguridad de Android de septiembre 2023
- Alerta Masiva de Ciberseguridad por Boletín de Seguridad de Android de marzo de 2023
- Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en productos Aruba (subsidiaria de Redes Inalámbricas)
- Alerta Masiva de Ciberseguridad por múltiples vulnerabilidades en la implementación de DDS ampliamente utilizado en robótica.
- Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
- Vulnerabilidad zero-day en AWS Glue
- GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress
- Un fallo en los portátiles Acer podría permitir la desactivación del Secure Boot
- Experto en ciberseguridad publica una vulnerabilidad en todos los teléfonos Google Pixel
- Esconden una backdoor en el logo de Windows
- El virus que utiliza YouTube como medio de propagación
- PsExec: nueva implementación sobre el puerto 135
- Google neutraliza el mayor ataque DDoS HTTPS registrado hasta la fecha
- La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
- Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
- Microsoft Defender de Windows ya está disponible para Android e iOS
- Uso de CloudTrail para pivotar a otras cuentas de AWS
- Ejecución de código remoto en Zoom sin que el usuario llegue a interactuar
- Apple confirma la magnitud de fraudes en la App Store
- GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
- El estado austriaco de Carintia afectado por el ransomware BlackCat
- Entrevista a Miroslav Stampar, creador de SQLMap
- Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
- SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
- Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
- Múltiples vulnerabilidades críticas en routers de InHand Networks
- Recomendaciones básicas para evitar ataques del Ransomware Conti
- Vulnerabilidad no parcheada en dispositivos IoT
- MYSQL: Corrección de múltiples vulnerabilidades
- Vulnerabilidad Azure expone bases de datos PostgreSQL
- Bumblebee: nuevo loader de malware en transformación
- Cisco bypass de autenticación en el controlador Wireless
- Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»
- Cisco bypass de autenticación en el controlador Wireless
- Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
- Vulnerabilidad crítica en navegadores basados en Chromium
- Nueva variante del malware chino Gimmick dirigido a usuarios de macOS
- Microsoft hackeado: LAPSUS$ le roba el código fuente
- CISA advierte sobre Dirty Pipe
- Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
- Elevación de privilegios en el kernel Linux
- Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
- Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada
- Los nuevos ataques de phishing que se saltan el MFA
- La tetera rusa explota: Ucrania y Rusia en guerra digital
- Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware
- Nuevo 0-Day en Google Chrome bajo ataque activo
- VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
- 0-Day Magento & Adobe Commerce
- Solución al bug de Microsoft Exchange que bloquea correos desde el inicio de 2022
- Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97
- Malware de mineria de criptomonedas ocultado en Torrent de «Spider-Man: No Way Home»
- Un nuevo exploit puede eludir la vulnerabilidad MSHTML recientemente parcheada
- Nuevas vulnerabilidades de seguridad críticas en Netgear
- El FBI puede leer nuestras conversaciones de Whatsapp, Telegram u otras
- Joker, el troyano para Android, sigue colándose en Google Play
- Paquetes maliciosos en el repositorio PyPI
- Robo del código de autenticación (2FA) mediante bots de voz
- Reaparece Emotet gracias a TrickBot
- Microsoft advierte del aumento de ataques de phishing mediante contrabando HTML «HTML smuggling»
- Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
- Vulnerabilidad crítica en el kernel de Linux
- El grupo ciberdelincuente Nobelium vuelve a las andadas
- Google impone la autenticación de doble factor para antes de fin de año
- Detectadas vulnerabilidades en dispositivos IoT para supervisión de bebés.
- Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
- Vulnerabilidad que permitiría un ataque XSS en Django-Unicorn
- La nueva versión de Apache server deja expuestos a mas de 112.000 servidores
- Tendencias y estadísticas de Twitch para 2021. Filtración de datos.
- El grupo hotelero Meliá sufre un ciberataque
- Punycode es utilizado en ataques a través de Google Ads para distribuir malware
- Fallo de seguridad en los Apple AirTag que permitiría realizar ataques dirigidos de Phishing
- 11 nuevas vulnerabilidades de seguridad en Nagios
- Filtrados datos confidenciales sobre el estado de vacunación COVID-19 en Canadá mediante códigos QR
- Vulnerabilidad clasificada como alta afecta a dispositivos MacOS
- Prueba de concepto sobre vulnerabilidad crítica en dispositivos Netgear
- Se publica un descifrador universal gratuito para el ransomware REvil
- Vulnerabilidad en Virgin Media expone a usuarios con VPN
- Vulnerabilidad Zero-day Zero-click efectiva contra Apple iOS, MacOS y WatchOS
- Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
- Nueva vulnerabilidad crítica en Linux denominada Sequoia
- Los manuales técnicos del ransomware Conti, filtrados por un miembro de la banda
- Roban más de 600 millones en criptomonedas de la plataforma Poly Network
- Robo de cuenta en el nuevo Amazon Kindle
- Graves vulnerabilidades en productos Cisco
- BlackMatter, un nuevo grupo de ransomware se publicita para crecer
- Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
- Vultur, novedoso troyano bancario para Android
- Investigadores logran ocultar malware en una red neuronal
- Criptógrafos vulneran el protocolo de cifrado de Telegram
- Una campaña de malware aprovecha el estreno de Black Widow para lograr mayor alcance
- Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
- Plataforma secreta de la OTAN ha sido hackeada
- Nuevo malware roba 26 millones de credenciales de millones de ordenadores
- Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas
- Ataque a TLS por confusión de protocolos
- Siloscape: primer malware detectado para contenedores de Windows
- TikTok recopilará información biométrica en los EEUU
- Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
- Facefish: un nuevo ‘rootkit’ que afecta a Linux
- Se encuentran dos nuevas técnicas para modificar documentos PDF certificados
- XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
- Los autores de ransomware afilan el hacha
- Grupo de cibercriminales ocultan backdoors en los favicons de las páginas webs
- Puntos débiles de la tecnología 5G
- Más del 25% de los nodos de salida Tor espiaron a sus usuarios
- Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress
- Alerta Masiva de Ciberseguridad por vulnerabilidad crítica en VMware vRealize Business for Cloud que permite la ejecución remota de código (CVE-2021-21984)
- Descubiertas múltiples vulnerabilidades en la aplicación Remote Mouse
- La Europol pone fin a Emotet
- Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
- Filtrados 13 millones de datos de «Phone House»
- Bug de Whatsapp vulnerable a ataques Man in the Disk
- Vulnerabilidades one-click detectadas (VLC y Telegram entre algunas otras)
- Write-up sobre la vulnerabilidad «zero click» en la aplicación Mail de macOS
- Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google
- Vulnerabilidades graves en el plugin Facebook para WordPress
- Malware Android disfrazado de actualización del sistema
- Una vulnerabilidad de Android recientemente parcheada estaría siendo explotada
- Troyano se hace pasar por la aplicación de Clubhouse para Android
- Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
- RCE en plugins de WordPress afecta a más de 7 millones de sitios web
- Condenado a 3 años de prisión el delincuente tras el hackeo a Twitter y fraude de Bitcoin
- Nueva vulnerabilidad 0-day en Google Chrome
- Varias escuelas inglesas afectadas por un ciberataque
- El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon
- Troyano URSnif vuelve a afectar a múltiples bancos italianos
- Hackeado el foro ruso de cibercrimen Maza
- Vulnerabilidad crítica encontrada en vCenter de VMWare
- Nuevo 0-day en Google Chrome
- FedexBanker: El nuevo troyano bancario para Android que utiliza tus paquetes para robarte las credenciales
- Vulnerabilidad crítica encontrada en vCenter de VMWare
- Descubiertas nuevas versiones del troyano bancario EventBot
- Progresión de Babuk, el primer ransomware del año
- Bug en navegador Brave expone historial de navegación en Tor
- Técnica permite modificar ficheros PDF firmados digitalmente
- El troyano Masslogger recibe una actualización
- Vulnerabilidad crítica en la librería libgcrypt de GPG
- Oscorp, nuevo malware para Android
- Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux
- Nuevo malware para Android se propaga a través de WhatsApp
- Destapada una campaña contra investigadores de seguridad
- El ransomware Avaddon empieza a utilizar ataques DDoS como extorsión
- Niños jugando encuentran una vulnerabilidad en el salvapantallas de Linux Mint
- RCE en Kindle permite a un atacante usar la tarjeta de crédito de la víctima
- La nueva Botnet «FreakOut» aprovecha vulnerabilidades recientes en Linux para expandirse
- Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
- Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
- Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
- Convierten la Ram en una tarjeta WIFI para robar datos
- Operation Nova. Cooperación internacional de las fuerzas de la ley para desmantelar «Servicios a prueba de balas»
- Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
- Hackeados los iPhones de 36 periodistas de Al Jazeera
- Salto de autenticación en Apache Pulsar Manager
- Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones
- SolarWinds sufre un ataque de cadena de suministro
- Ransomware Mount Locker: Doble extorsión
- Alerta sobre Sextorsión
- Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
- El malware RANA también permite espiar las aplicaciones de mensajería
- Detectado njRAT distribuido a través de paquetes npm
- El azote de una vulnerabilidad que permite el control de los dispositivos de tu empresa
- Spotify resetea la contraseña de más de 300.000 cuentas de usuarios de Spotify, debido a un ataque.
- Filtran 3,2 millones de registros de usuarios de Pluto TV.
- Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
- Revelados varios exploits que afectan a los productos Cisco Security Manager
- Microsoft lanza actualizaciones de seguridad críticas para Windows 10
- Corregida vulnerabilidad en el plugin Welcart de WordPress
- Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.
- Los delincuentes tras Ragnar Locker crean campañas de anuncios en Facebook Ads
- Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados
- Torisma, el spyware utilizado por ciberdelincuentes norcoreanos
- Mejoras en la pantalla de bloqueo y la autenticación en Android 11
- Apple corrige varios zero-day en su última actualización de iOS
- Fin al proyecto Maze Ransomware
- Among Us sufre el acoso de un ‘Juanker’
- Riesgos de la previsualización de enlaces en aplicaciones de mensajería
- Abaddon, el primer RAT que usa Discord como C&C
- Las elecciones en EEUU afectadas por un ataque de ransomware
- Vulnerabilidad crítica en el kernel de Linux permite ejecutar código a través de Bluetooth
- GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android
- Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code
- Ejecución remota de código en los modems MDM de Qualcomm
- Trick or Treat – Trickbot vs Microsoft
- Campaña de phishing contra la Agencia Tributaria
- MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
- Vulnerabilidad XSS en Django REST Framework
- SilentFade: El malware que defraudó 4 millones de dólares de anunciantes de Facebook
- Boletines de seguridad de Apple
- Expuestas búsquedas de Bing en un servidor sin contraseña
- Alien: el nuevo malware bancario para Android
- Expuestas búsquedas de Bing en un servidor sin contraseña
- Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
- Telegram como medio para robar tarjetas de crédito
- Datos personales de cientos de usuarios en páginas de citas expuestos
- Google corrige varias vulnerabilidades críticas en su actualización mensual
- Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades
- WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
- Errores en la verificación del PIN afecta a los pagos a través de contactless en tarjetas VISA
- El Hospital Moisès Broggi de Barcelona atacado por hackers rusos
- PyVil RAT, el nuevo malware de Evilnum
- Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
- Cisco advierte de una vulnerabilidad Zero-day en IOS XR
- La fuga de datos de Telegram expone millones de registros en la Darknet
- Descubiertos más de 200.000 dispositivos Transsion con malware preinstalado
- Conti, el sucesor de Ryuk lanza su propia web para filtrar datos robados
- Microsoft lanza actualizaciones de emergencia para Windows 8.1 y Server 2012 R2
- Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
- Descubierto criptominer integrado en Amazon AWS Community AMI
- Lucifer, el malware para criptominado y DDoS, llega a Linux
- Ataque SSLStrip en Tor destinado al robo de Bitcoins
- Investigadores de seguridad aprovecharon un fallo de Emotet para detener su propagación
- Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
- Filtran 20GB de datos confidenciales de Intel
- El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP
- El malware de robo de datos QSnatch infectó más de 62.000 dispositivos NAS QNAP
- Doki, el nuevo malware de Linux fija como objetivo las APIs de contenedores docker mal configurados
- Vulnerabilidad en MAMP Pro 4.2 permite escalado de privilegios
- Hackers norcoreanos usan un nuevo ‘framework’ de malware multiplataforma
- Actualización de Chrome o Internet Explorer permitiría que los hackers lo graben a través de la cámara web
- Ciberataque a Telecom Argentina
- Demandan a Amazon, Microsoft y Google por la supuesta obtención de información biométrica sin consentimiento
- Actualizaciones para múltiples productos Apple
- Twitter sufre el mayor hackeo de su historia
- Vulnerabilidad crítica en SAP NetWeaver permite secuestrar los servidores sin autenticación
- Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
- El ransomware Avaddon sigue utilizando las macros de Excel 4.0
- Zero-day en Python 3.8.0 a 3.8.3 causa colisión de hash que puede convertirse en un ataque DOS
- Vulnerabilidad crítica en TMUI de F5
- Malware chino detrás de los ataques a varias organizaciones australianas
- Denegación de servicio en Wireshark
- La APT StrongPity refuerza su malware con nuevas funcionalidades y ataca el Kurdistán.
- Más de 80.000 impresoras exponen información sensible a través de IPP
- Filtran 269 GB de datos de la policía de EE.UU.
- Exfiltración de datos mediante Google Analytics
- Una vulnerabilidad en los Huawei P30 y P30 pro permite un atacante remoto
- Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
- Vulnerabilidad en Facebook facilitabala creación de malware persistente
- Vulnerabilidad crítica en SMB (CVE-2020-1206): SMBleed
- Firefox y Chrome corrigen varias vulnerabilidades importantes esta semana
- Dos nuevos fallos críticos en Zoom permiten hackear los dispositivos de los usuarios
- Corrección de dos vulnerabilidades críticas en Android
- Zero-day en el servicio de autenticación de Apple: es posible tomar el control de las cuentas que lo implementen
- Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
- Regresa StrandHogg: fallo de seguridad crítico en Android
- Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
- Comprometidos varios supercomputadores europeos para el minado de criptomonedas
- El malware COMpfun utiliza códigos de error HTTP como comandos
- Ramsay: el malware que se aprovecha de las redes aisladas para realizar labores de ciberespionaje
- Malware de control remoto empaquetado en instaladores de Zoom
- Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
- Encontradas vulnerabilidades en 3 populares extensiones educativas de WordPress
- El navegador Tor ejecuta Javascript estando en modo seguro
- Android soluciona varias vulnerabilidades críticas
- Malware encontrado en 8 aplicaciones de Google Play Store
- Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
- Vulnerabilidad de OpenSMTPD afecta a servidores de correo en Linux y OpenBSD
- Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
- Vulnerabilidad crítica en el Bluetooth de Android
- Nueva actualización de Windows para parchear más de 20 CVE’s
- Emotet infecta dispositivos conectados a redes Wi-Fi cercanas
- Atacantes empiezan a usar el coronavirus para realizar ataques de phishing y malware
- Ponen a la venta 30 millones de tarjetas de crédito robadas
- Fallo crítico en SMTPD expone servidores de correo en Linux y OpenBSD
- Mozilla bloquea de su repositorio múltiples extensiones para Firefox
- Filtrados datos de 30.000 consumidores de cannabis en EEUU
- Alerta de Seguridad por ataques de intrusión Win.MS17-010 a Sistemas Operativos Windows 7 y Windows 10 en su versión 1803
- Google ahora incluye a los iPhones como claves de seguridad física
- Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
- Fallo en Paypal permitía obtener la contraseña en plano
- Google corrige un fallo crítico con RCE en Android
- Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
- Python 2 ha dejado de tener soporte
- Desarrolladores de Starbucks dejan expuesta la clave de una de sus API
- Hackean el sistema CCTV de una prisión en Tailandia
- Ciberdelincuentes sentenciados por robar casi 100 millones de dólares
- Vulnerabilidad en los sitios CMS de Drupal
- Apple abre su programa de Bug Bounty privado a todo el mundo
- Una compañía médica pagó a un grupo de hackers para recuperar los registros de 15 millones de pacientes
- REvil Ransomware da un paso más en su extorsión
- Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
- Actualizaciones para múltiples productos Apple
- Inyección de comandos de sistema en la cámara Blink XT2
- Snatch, un ransomware que ataca el «modo seguro» de Windows
- Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
- Facebook demandó a una firma china por robar datos de los usuarios y mostrar anuncios fraudulentos
- RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.
- RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.
- Nueva vulnerabilidad de Android afecta a todas sus versiones
- Nuevo troyano espía para Chrome envía los datos robados a una base de datos Mongo
- Nueva brecha de seguridad en smartwatch para niños
- Prosegur ha sido víctima de un grave ciberataque
- Nueva funcionalidad de la botnet Stantinko: minado de criptomonedas
- Google ofrece 1 millón de dólares al que consiga hackear su chip de seguridad Titan M
- PAYDAY: Ataque a Oracle E-Business activo meses después de estar corregido
- Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
- Sitio oficial de Monero hackeado para distribuir malware y robar criptomonedas
- El gobierno de Luisiana es víctima de un ataque ransomware
- Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
- Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
- Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
- XORpass, nueva herramienta para saltar filtros WAF
- Samsung, Xiaomi y TP-Link caen en el Pwn2Own Tokyo 2019
- Filtrados datos de ZoneAlarm Forum
- El proveedor de servicio SmarterASP.NET atacado con un ransomware
- El videoportero de Amazon permite a los atacantes robar tu clave Wifi
- Facebook revela una nueva filtración en Grupos
- Una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, podría ser explotada para infectarlos a través de NFC beaming
- Vulnerabilidad de ‘libarchive’ permite la ejecución de código arbitrario en Linux, FreeBSD, NetBSD
- Nuevo malware en Android que se reinstala a sí mismo
- Vulnerabilidades en RouterOS permiten root sin autenticación
- Fallo en ‘sudo’ permite ejecución irrestricta de código con privilegios de root
- Vulnerabilidad 0-Day que da control total sobre teléfonos Android
- Actualización de la Base Legal de la Actividad de Seguridad Informática
- Balance Nacional de Seguridad y Protección
- Nueva versión del troyano bancario ‘Marcher’ para Android
- Se filtran 11.000 mensajes privados de WikiLeaks
- Complejo virus informático no había sido detectado hasta ahora.
- Telegrab un malware en la mensajería instantanea de Telegram
- Más de 500.000 routers y dispositivos NAS afectados por VPNFilter
- Indicaciones de Seguridad y Protección para el año 2018
- Resolución para la Configuracion de Servidores de correo electronico
- Inclusión de fichero local en Sophos UTM 9
- ATMii, malware para robo en cajeros simple pero efectivo.
- RedAlert2.0, nuevo troyano bancario en Android
- Indicaciones de Seguridad y Protección.
- Cómo se hackean las cuentas de Twitter como la de FC Barcelona y Real Madrid
- El troyano bancario Trickbot llega a España
Protección Física
Seguridad Informática
- Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques
- Ministerio de Comunicaciones informa sobre normativas derivadas de la política de Informatización
- Encontrados datos de 540 millones de usuarios de Facebook en un servidor de Amazon desprotegido.
- Fallo en la aplicación de iOS de WordPress filtró los tokens de acceso a terceros
- CriptoCert: la primera certificación profesional española en criptografía
- Actualizaciones de seguridad para varios productos de VMware
- XSS en múltiples plugins para WordPress
- Fallo en Twitter expone tweets privados en Android
- Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero
- Nuevo malware: recibe comandos de memes de Twitter
- Revelación de información a través de Twitter
- Uso de técnicas de hacking con fines propagandísticos para un famoso youtuber: PewDiePie
- Fallo crítico en SQLite podría afectar a miles de apps
- Microsoft parchea una vulnerabilidad 0-day explotada activamente
- Google + descubre un nuevo fallo de seguridad y acelera su cierre
- Nuevo ransomware se difunde rápidamente en China
- Denegación de servicio en el kernel de Linux
- El FBI, Google y otras compañías de seguridad cierran una campaña multimillonaria de fraude con publicidad
- Fuga accidental de contraseñas en Instagram
- Botnet IoT infecta 100.000 routers para enviar spam
- Reveladas siete nuevas variantes de los ataques Meltdown y Spectre
- Nueva versión de Signal permite encriptar la identidad del remitente
- ONTSI presenta una nueva edición del "Estudio sobre la Ciberseguridad y Confianza en los hogares españoles"
- Descubiertas vulnerabilidades críticas en el sistema operativo de Amazon: FreeRTOS
- Incidente de seguridad en Reddit
- Stylish: La extensión del navegador que se queda con lo que visitas
- Roban las claves privadas de un popular monedero de Ethereum a través de la extensión Hola VPN.
- Se propaga una versión maliciosa del software Ammy Admin
- Malware hallado en el repositorio AUR de Arch Linux
- Ejecución remota de código en Microsoft PowerPoint para Mac
- Publicado el informe de ciberamenazas y tendencias del CCN-CERT
- Speculative Store Bypass: Intel, ARM y AMD afectados.
- El 90% de los clientes de SAP expuestos por un error en la configuración predeterminada de los productos basados en NetWeaver
- 16/04/18 HoleyBeep: escalado de permisos en Linux usando Beep
- 17/04/18 Una vulnerabilidad en un dispositivo IoT pone patas arriba la seguridad de un casino
- 18/04/18 Fallo en el componente SPI de procesadores Intel permite borrar la BIOS
- 19/04/18 Actualización de seguridad del lenguaje Perl
- 10/04/18 Funciones inseguras de un futuro pasado.
- 13/04/18 Fallo en Outlook permite usar ficheros OLE remotos para filtrar la contraseña del usuario
- 14/04/18 Vulnerabilidades en VMware vRealize Automation 7
- Una de espías: La revolución de las aguas turbias
- Conferencia Criptografía y la I+D+i en seguridad de la información en España
- Echando un vistazo al heap overflow de procmail
- Ejecución remota de código en Exim
- Echando un vistazo al heap overflow de procmail
- OWASP publica la edición 2017 de su Top-10 Web Application Security Risks
- Vulnerabilidad en Schneider Electric’s software
- Nueva víctima del ataque R.O.C.A.: el DNIe español
- Ejecución de código remoto y denegación de servicio en Asterisk
- Actualización de seguridad de la librería OpenSSL
- Google corrige también la vulnerabilidad KRACK en sus boletines de Android
- Apple parchea KRACK entre otras vulnerabilidades en sus últimos boletines
- Vulnerabiidad en Tor Browser permite obtener las IPs reales de los usuarios
- Ejecución arbitraria de comandos en ShadowSocks
- unCAPTCHA rompe hasta 450 captchas en cerca de 5 segundos y medio.
- Sistemas de comunicación marítima con vulnerabilidades típicas de hace una década
- BadRabbit, la nueva versión de Notpetya/Petya.
- Microsoft soluciona 62 vulnerabilidades en sus boletines de octubre
- macOS High Sierra: Una pista de contraseña demasiado explícita...
- Try Catch Stack Overflow
- El nuevo sistema operativo macOS 'High Sierra' se estrena con una grave vulnerabilidad
- Múltiples vulnerabilidades en Samba
- ¿Es OptionsBleed el nuevo HeartBleed?
- BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación
- El troyano Faketoken evoluciona y apunta a nuevos objetivos
- 711 millones de correos electronicos expuestos.
- Vulnerabilidad SSRF en phpBB
- Un vistazo a las novedades de seguridad en Android Oreo
- WannaCry: La amarga letanía de los servidores samba
- Nuevos kits de explotación infectan equipos para minar criptomonedas
- El troyano Faketoken evoluciona y apunta a nuevos objetivos
- Nueva Guia de Control de Seguridad Informática
- Vulnerabilidades en Mozilla Firefox
- La facilidad de los atacantes a día de hoy: Ataques de phishing a golpe de click
- Publicada la píldora formativa Thoth 46 "¿Qué son SHA-2 y SHA-3?"
- LeakerLocker, el malware para Android que amenaza con chivarse a tus contactos
- Publicada la píldora formativa Thoth 46 "¿Qué son SHA-2 y SHA-3?"
- Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera
- Petya es el nuevo ransomware que causa estragos en todo el mundo
Comentarios recientes