Serie de blogs
estrategias de defensa de la ciberseguridad
Comprender el ataque de los terrapines: A...
Investigadores de la Universidad Ruhr de Bochum han descubierto una nueva amenaza a la seguridad de OpenSSH conocida como ataque Terrapin. Este sofisticado ataque manipula los números de secuencia durante el proceso de apretón de manos, comprometiendo la...
Perspectivas del sector CISA HPH...
En un panorama digital en constante evolución, el sector de la atención sanitaria y la salud pública (HPH) se enfrenta a retos de ciberseguridad cada vez mayores. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos realizó recientemente un estudio de Riesgo y...
Más del 30% de Apps en riesgo...
Un alarmante 38% de las aplicaciones que utilizan la librería Apache Log4j usan las versiones susceptibles de vulnerabilidades de seguridad. Una de ellas es una vulnerabilidad crítica, Log4Shell (CVE-2021-44228), para la que los parches...
Ataque SLAM: Una nueva vulnerabilidad...
En una revelación sin precedentes, investigadores de la Universidad Libre de Ámsterdam han descubierto un formidable ataque por canal lateral conocido como SLAM, que supone una seria amenaza para la seguridad de las CPU actuales y futuras....
Vulnerabilidades críticas de ownCloud requieren...
Recientemente, ownCloud, un conocido software de código abierto para compartir archivos, reveló tres vulnerabilidades de seguridad críticas que exigen atención inmediata. Este artículo profundiza en los detalles específicos de estas vulnerabilidades y ofrece...
Ataque LogoFAIL: Una inmersión profunda...
Ha surgido una nueva amenaza que ha conmocionado al sector de la ciberseguridad: el ataque LogoFAIL. Esta vulnerabilidad se dirige a los componentes de análisis de imágenes dentro del código UEFI, afectando a una multitud de dispositivos...
Seguridad de claves RSA: Perspectivas de...
En el ámbito de los protocolos de comunicación segura, las claves RSA desempeñan un papel fundamental en la salvaguarda de información sensible. Recientemente, un grupo de investigadores de destacadas universidades de California y Massachusetts descubrió...
Blender Ataques DDoS: Comprender los...
Los retos de la ciberseguridad persisten en el panorama digital en constante evolución, y los ataques DDoS (Denegación de Servicio Distribuida) han sido una amenaza importante. Recientemente, Blender, una conocida suite de diseño 3D, fue víctima de...
CacheWarp AMD CPU Attack Concede...
Recientemente, investigadores de seguridad han descubierto un nuevo método de ataque llamado CacheWarp. Este ataque supone una amenaza para las máquinas virtuales protegidas por AMD SEV, permitiendo a los actores maliciosos obtener acceso no autorizado apuntando a...
Paquetes maliciosos PyPI con miles de...
Durante los últimos seis meses, una amenaza no identificada ha estado introduciendo paquetes maliciosos en Python Package Index (PyPI), un repositorio de software Python. ¿Su objetivo? Liberar malware...
Cuidado con 48 npm maliciosos...
En un descubrimiento reciente, se han encontrado 48 paquetes npm maliciosos al acecho en el repositorio npm. Estos paquetes engañosos tienen el poder de desplegar un shell inverso en sistemas comprometidos,...