El código de explotación ahora está disponible para una vulnerabilidad crítica de omisión de autenticación en el software GoAnywhere MFT (Managed File Transfer) de Fortra que permite a los atacantes crear nuevos usuarios administradores en instancias sin parches a través del portal de administración. GoAnywhere MFT es una herramienta de transferencia de archivos administrada basada […]
Estamos acostumbrados a que los nombres de los sitios web terminen en .com, .org, .net, etc. Pero en los últimos años han aparecido nuevas extensiones de dominio, como .aero, .club, etc., conocidos como dominios del nivel superior (TLD por sus siglas en inglés); una lista larga que recibe nuevas incorporaciones de vez en cuando. De hecho, Google anunció en mayo
Se han revelado múltiples vulnerabilidades de seguridad en los termostatos Bosch BCC100 y en los atornilladores inteligentes Rexroth NXA015S-36V-B que, si se explotan con éxito, podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. La empresa rumana de ciberseguridad Bitdefender, que descubrió la falla en los termostatos Bosch BCC100 en agosto pasado,
Ivanti ha revelado dos ataques de día cero de Connect Secure (ICS) y Policy Secure explotados en la naturaleza que pueden permitir a atacantes remotos ejecutar comandos arbitrarios en puertas de enlace específicas. La primera falla de seguridad (CVE-2023-46805) es una omisión de autenticación en el componente web de las puertas de enlace, lo que
Investigadores de ciberseguridad han descubierto una nueva puerta trasera de Apple macOS llamada SpectralBlur que se superpone con una familia de malware conocida que se ha atribuido a actores de amenazas norcoreanos. «SpectralBlur es una puerta trasera moderadamente capaz que puede cargar/descargar archivos, ejecutar un shell, actualizar su configuración, eliminar archivos, hibernar o suspender, basándose
El ransomware y las consiguientes fugas de información que genera, junto a las estafas digitales son las principales amenazas cibernéticas a las que están expuestas, las empresas los gobiernos y los individuos tanto en México como a nivel global, de acuerdo con miembros de la industria de ciberseguridad consultados. Juan Sebastián Buendía, vicepresidente senior de
LastPass notificó hoy a sus clientes que ahora deben utilizar contraseñas maestras complejas con un mínimo de 12 caracteres para aumentar la seguridad de sus cuentas. Aunque LastPass ha dicho repetidamente que existe un requisito de contraseña maestra de 12 caracteres desde 2018, los usuarios han tenido la posibilidad de utilizar una más débil. «Históricamente,
Investigadores de seguridad de la Universidad Ruhr de Bochum han descubierto una vulnerabilidad en el protocolo de red criptográfico Secure Shell (SSH) que podría permitir a un atacante degradar la seguridad de la conexión rompiendo la integridad del canal seguro. Llamado Terrapin (CVE-2023-48795 , puntuación CVSS: 5,9), el exploit ha sido descrito como el «primer
Cada vez es más habitual hacer trámites y gestiones administrativas sin salir de casa, es decir, de manera telemática a través de Internet. Por ejemplo, solicitar la financiación de una hipoteca, matricularse en un curso formativo, comprar entradas para un concierto, alquilar un apartamento turístico o reservar una habitación de hotel son algunos de los
A medida que nos embarcamos en el viaje hacia 2024, el dinámico panorama de la tecnología continúa su imparable evolución, planteando tanto retos como oportunidades sin precedentes. Desde las complejidades de la interconectividad hasta la inteligencia artificial en constante expansión, la industria de ciberseguridad será testigo de cambios transformadores que exigen nuestra atención y preparación
