News - Hackear

Sign in Subscribe

News

A collection of 32 posts

Telephone-Oriented Attack Delivery (TOAD): La Nueva Frontera del Phishing

Telephone-Oriented Attack Delivery (TOAD): La Nueva Frontera del Phishing

La proliferación de los ataques orientados por teléfono (Telephone-Oriented Attack Delivery o TOAD en inglés) está en aumento, representando una seria amenaza para la seguridad de las empresas. ¿Qué es un ataque TOAD? Un ataque TOAD es una forma de ataque de phishing que combina múltiples técnicas de ingeniería social,

Apple Lanza Actualizaciones de Seguridad para Modelos Antiguos

Apple Lanza Actualizaciones de Seguridad para Modelos Antiguos

En un movimiento que demuestra el compromiso de Apple con la seguridad de sus usuarios, la compañía ha implementado una serie de parches de seguridad para abordar vulnerabilidades críticas en sus dispositivos más antiguos. Estas actualizaciones, que se hicieron públicas recientemente, tienen como objetivo proteger los dispositivos iOS y macOS

Nueva Zero-Day en Chrome CVE-2024-4761 bajo explotación activa

Nueva Zero-Day en Chrome CVE-2024-4761 bajo explotación activa

El lunes, Google envió correcciones de emergencia para abordar una nueva falla de día cero en el navegador web Chrome que ha sido objeto de explotación activa. Detalles adicionales sobre la naturaleza de los ataques se han retenido para evitar que más actores de amenazas aprovechen la vulnerabilidad. Una sucesión

WordPress: Vulnerabilidad crítica en el plugin Forminator

WordPress: Vulnerabilidad crítica en el plugin Forminator

Recientemente, se ha identificado una vulnerabilidad crítica en el plugin Forminator, utilizado en más de 300,000 sitios de WordPress. ¿Qué es Forminator y por qué es tan popular? Forminator es un plugin para WordPress desarrollado por WPMU DEV que permite a los usuarios crear fácilmente formularios personalizados, encuestas, cuestionarios

Protección contra Robo de Cookies: Google Chrome Beta Prueba el Nuevo DBSC

Protección contra Robo de Cookies: Google Chrome Beta Prueba el Nuevo DBSC

Google está dando grandes pasos para proteger a los usuarios de Chrome contra el robo de cookies de sesión por parte de malware. La compañía anunció recientemente que está probando una nueva característica en Chrome Beta llamada “Device Bound Session Credentials” Credenciales de Sesión Vinculadas al Dispositivo (DBSC), diseñada para

Malware DinodasRAT: Afecta a Servidores Linux

Malware DinodasRAT: Afecta a Servidores Linux

Una de las últimas preocupaciones para los administradores de sistemas y expertos en seguridad es el malware DinodasRAT, que ha puesto en jaque a los servidores Linux en una campaña de espionaje preocupante. ¿Qué es el DinodasRAT y cómo funciona? El DinodasRAT, también conocido como XDealer, es un tipo de

¿Cómo las aplicaciones VPN gratuitas en Google Play convirtieron los teléfonos Android en proxies?

¿Cómo las aplicaciones VPN gratuitas en Google Play convirtieron los teléfonos Android en proxies?

En un reciente descubrimiento, se encontró que más de 15 aplicaciones VPN gratuitas en Google Play estaban utilizando un kit de desarrollo de software malicioso que convertía los dispositivos Android en proxies residenciales sin el conocimiento de los usuarios. Este descubrimiento plantea preocupaciones significativas sobre la seguridad y la privacidad

Atacan el Código Fuente de la Mayor Plataforma de Bots de Discord

Atacan el Código Fuente de la Mayor Plataforma de Bots de Discord

La comunidad de bots de Discord más grande, Top.gg, con más de 170,000 miembros, ha sido impactada por un ataque de cadena de suministro con el objetivo de infectar a los desarrolladores con malware destinado a robar información sensible. Ataque a la Cadena de Suministro El actor de

El Malware “Sign1” que Afectó 39.000 Sitios en WordPress

El Malware “Sign1” que Afectó 39.000 Sitios en WordPress

Afectando a más de 39,000 sitios WordPress en los últimos seis meses Sign1 ha emergido como una de las campañas de malware más significativas en el ámbito de WordPress. La firma de seguridad Sucuri fue la primera en detectar la campaña de malware Sign1, tras observar publicidades emergentes y

Fallas en los Controladores de Dominio de Windows Server tras Actualización: Todas las versiones afectadas

Fallas en los Controladores de Dominio de Windows Server tras Actualización: Todas las versiones afectadas

Recientemente, Microsoft confirmó un problema crítico que ha estado causando estragos en los controladores de dominio a nivel mundial. Este problema, identificado como una fuga de memoria (memory leak), fue introducido con las actualizaciones de seguridad de marzo de 2024 para Windows Server. Los administradores de sistemas han estado reportando

Prompt Injection Attacks

Prompt Injection Attacks: ¿De qué se trata?

Los ataques de inyección de prompt, una vulnerabilidad que afecta a los modelos de inteligencia artificial (IA), especialmente aquellos que utilizan aprendizaje basado en prompts. Estos modelos encuentran aplicaciones en una variedad de campos, desde la creación de contenido y análisis de datos hasta el soporte al cliente y algoritmos

Apple lanzá actualizaciones para 2 vulnerabilidades Zero-Day

Apple lanzá actualizaciones para 2 vulnerabilidades Zero-Day

Apple ha emitido recientemente actualizaciones de seguridad cruciales para hacer frente a dos vulnerabilidades críticas, destacando dos fallos específicos que se han explotado activamente. Descubrimiento y Análisis de Vulnerabilidades CVE-2024-23225: Un Problema de Corrupción de Memoria en el Kernel La vulnerabilidad identificada como CVE-2024-23225 representa un serio problema de corrupción

¿Cómo Crear la Mejor Contraseña en 2024?

¿Cómo Crear la Mejor Contraseña en 2024?

A diferencia de las tradicionales contraseñas, que a menudo son secuencias de caracteres difíciles de recordar, una passphrase combina palabras, números y símbolos en una secuencia más larga y fácil de recordar, aumentando así la seguridad sin comprometer la facilidad de uso, por eso esta es la mejor forma de

Todo sobre MFA Fatigue Attack o Ataques Push Bombing

Todo sobre MFA Fatigue Attack o Ataques Push Bombing

Un MFA Fatigue Attack, también conocido como "push bombing", es una táctica, técnica y procedimiento de ataque en la que un atacante bombardea a un usuario con solicitudes de autenticación multifactor (MFA) en un intento de abrumarlo y confundirlo. La estrategia consiste en realizar múltiples intentos de acceso utilizando credenciales

VMware insta a desinstalar el EAP por grave vulnerabilidad en Active Directory

VMware insta a desinstalar el EAP por grave vulnerabilidad en Active Directory

VMware ha emitido una alerta crítica instando a los usuarios a desinstalar el Plugin de Autenticación Mejorada (Enhanced Authentication Plugin, EAP), tras descubrirse una vulnerabilidad severa que pone en riesgo al Active Directory. Vulnerabilidad Crítica en EAP (CVE-2024-22245) Identificada con el código CVE-2024-22245 y una puntuación CVSS de 9.6,

Infostealers: El Malware que Robó Claves Fiscales de Afip

Infostealers: El Malware que Robó Claves Fiscales de Afip

Recientemente, la AFIP anunció que miles de claves fiscales fueron robadas no a través de un hackeo a sus sistemas, sino mediante infostealers que lograron engañar a los usuarios para que descargaran malware en sus dispositivos. Esta táctica, que se aprovecha de la confianza y a veces de la falta

Patch Tuesday Febrero: Parches para 73 Vulnerabilidades y 2 Zero Days

Patch Tuesday Febrero: Parches para 73 Vulnerabilidades y 2 Zero Days

En su más reciente Patch Tuesday, Microsoft anunció correcciones para 73 vulnerabilidades en su suite de software, incluyendo dos fallas zero-day ya explotadas. Vulnerabilidades Zero-Day * CVE-2024-21351: Vulnerabilidad en SmartScreen que permite a los atacantes evitar controles de seguridad. CVSS: 7.6. * CVE-2024-21412: Permite el bypass de seguridad para archivos de

Vulnerabilidad en ExpressVPN Expone la Privacidad de Usuarios

Vulnerabilidad en ExpressVPN Expone la Privacidad de Usuarios

ExpressVPN, ampliamente reconocida por su eficacia en proveer conexiones seguras y privadas en la red, se ha encontrado en el ojo del huracán tras revelarse que, durante años, un error en su sistema ha comprometido la privacidad de sus usuarios. Este descubrimiento pone en tela de juicio la fiabilidad de

Nueva vulnerabilidad Zero-Day en el registro de eventos de Windows recibe parches no oficiales

"EventLogCrasher" Zero-Day en el registro de eventos de Windows recibe parches no oficiales

Una reciente vulnerabilidad Zero-Day, bautizada como EventLogCrasher, ha emergido en el ecosistema de Windows, permitiendo a los atacantes colapsar el servicio de registro de eventos en dispositivos dentro del mismo dominio de Windows. Esta vulnerabilidad afecta a todas las versiones de Windows, desde Windows 7 hasta la última Windows 11

CVE-2023-6246: La Vulnerabilidad en glibc de Linux

CVE-2023-6246: La Vulnerabilidad en glibc de Linux

Recientemente, se ha descubierto una nueva vulnerabilidad en la biblioteca GNU C (glibc), catalogada como CVE-2023-6246, esta falla de seguridad permite a atacantes sin privilegios obtener acceso root en diversas distribuciones importantes de Linux bajo configuraciones predeterminadas. Comprendiendo CVE-2023-6246 La vulnerabilidad CVE-2023-6246 se localiza en la función __vsyslog_internal() de

Filtración en Trello Revela Datos de 15 Millones de Usuarios

filtración de datos

Filtración en Trello Revela Datos de 15 Millones de Usuarios

El 16 de enero de 2024, se reportó una brecha de seguridad en Trello, una popular herramienta de gestión de proyectos. El sitio web "Have I Been Pwned?" reveló que los datos de 15.111.945 usuarios se filtraron y posteriormente se vendieron en un foro de piratas informáticos. Los

Microsoft y el Ciberataque de Origen Ruso

Microsoft y el Ciberataque de Origen Ruso

El 12 de enero de 2024, Microsoft anunció que había sido víctima de un ciberataque significativo, perpetrado por el grupo conocido como Midnight Blizzard o Nobelium. Este ataque no fue un evento aislado; estuvo conectado con la misma Amenaza Persistente Avanzada (APT) responsable del ataque a SolarWinds en 2020, que

Zero Day en Google Chrome: Actualizá tu navegador

Zero Day en Google Chrome: Actualizá tu navegador

Google ha lanzado una actualización importante para su navegador Chrome, dirigida a solucionar una grave vulnerabilidad que estaba siendo explotada activamente. ¿Qué es una Vulnerabilidad de Día Cero y Por Qué es Crítica? Una vulnerabilidad de día cero es un fallo de seguridad en un software que es desconocido para

La Masiva Filtración de Datos en Brasil

La Masiva Filtración de Datos en Brasil

En un acontecimiento sin precedentes en la historia de la ciberseguridad de Brasil, se ha reportado una filtración masiva de datos personales afectando potencialmente a toda la población del país. Este incidente involucra más de 223 millones de registros, incluyendo datos sensibles como nombres completos, fechas de nacimiento, género y

GitLab Responde a 2 Vulnerabilidades Críticas: Una de ellas con Puntuación CVSS de 10.0

GitLab Responde a 2 Vulnerabilidades Críticas: Una de ellas con Puntuación CVSS de 10.0

Recientemente, GitLab, una plataforma líder en DevSecOps, ha lanzado una actualización crítica para abordar dos vulnerabilidades severas que ponen en riesgo la seguridad de sus usuarios. Descubrimiento de Vulnerabilidades Críticas en GitLab CVE-2023-7028: Un Riesgo de Máxima Severidad La vulnerabilidad más preocupante, identificada como CVE-2023-7028, ha sido calificada con la