Si China atacara a Taiwán, ¿cómo podría Taiwán defender su infraestructura crítica de comunicaciones del ciberataque? El año pasado, la Dra. Nina A. Kollars y Jason Vogt, ambos profesores asociados…
Categoría: Seguridad
Tesla Gear es pirateado varias veces en competiciones PWN2OWN
Breve Investigadores de este año. Concurso de piratería de coches PWN2OWN Hackee con éxito el cargador de vehículo eléctrico (EV) con conector de pared Tesla. La competencia anual se centra…
Científicos informáticos norcoreanos roban código fuente para extorsionar a sus empleadores
El FBI advirtió hoy que los científicos informáticos norcoreanos están abusando de su acceso para robar el código fuente y extorsionar a las empresas estadounidenses que han sido engañadas para…
Vulnerabilidades de Ivanti encadenadas en ataques
BREVE NOTICIA Los ciberatacantes están utilizando un nuevo vector de amenazas que involucra múltiples vulnerabilidades de Ivanti para eludir el Cloud Service Appliance (CSA) de la compañía. Según Cybersecurity and…
Los firewalls de Palo Alto son vulnerables a la omisión de arranque seguro y a vulnerabilidades de firmware
Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks reveló una serie de vulnerabilidades de seguridad conocidas que afectan el firmware del dispositivo, así como funciones de…
El malware sigiloso “Magic Packet” apunta a las puertas de enlace VPN de Juniper
Una campaña de malware se dirige específicamente a los dispositivos Juniper Edge, muchos de los cuales actúan como puertas de enlace VPN, con un malware llamado J-magic que inicia un…
La seguridad debe empezar a decir “no” de nuevo
Durante años, se ha hecho referencia frecuente (y burlonamente) a la ciberseguridad como “el departamento número uno”. Los líderes empresariales se quejaron de que, cuando se enfrentaban a la innovación,…
El malware BC relacionado con QakBot agrega capacidades mejoradas de tunelización DNS y acceso remoto
Investigadores de ciberseguridad han revelado detalles de un nuevo malware BackConnect (BC) desarrollado por actores maliciosos vinculados al infame cargador QakBot. “BackConnect es una característica o módulo común utilizado por…
Complementos inmobiliarios de WordPress premium de impacto crítico de día cero
El tema RealHome y los complementos Easy Real Estate para WordPress son vulnerables a dos vulnerabilidades de gravedad crítica que permiten a los usuarios no autenticados obtener privilegios administrativos. Aunque…
Trump revierte las reglas de Biden sobre el desarrollo y la seguridad de la IA
El presidente Donald Trump revocó la orden ejecutiva de 2023 del expresidente Joe Biden para establecer barreras en torno a los sistemas de inteligencia artificial (IA) y su impacto potencial…