Una vulnerabilidad ahora parcheada en el escáner de vulnerabilidades de código abierto Nuclei podría permitir a los atacantes eludir la verificación de firmas mientras insertan código malicioso en modelos que…
Categoría: Seguridad
Los investigadores descubren la vulnerabilidad de Nuclei que permite omitir firmas y ejecutar código
Se ha revelado una falla de seguridad de alta gravedad en Nuclei de ProjectDiscovery, un escáner de vulnerabilidades de código abierto ampliamente utilizado que, si se explota con éxito, podría…
PLAYFULGHOST entregado mediante phishing y envenenamiento de SEO en aplicaciones VPN troyanizadas
Los investigadores de ciberseguridad han informado sobre un nuevo malware llamado PLAYFULGHOST, que tiene una amplia gama de funciones de recopilación de información, como registro de teclas, captura de pantalla,…
El Tesoro de EE.UU. sanciona a una empresa de ciberseguridad de Beijing por campañas de piratería respaldadas por el Estado
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos impuso el viernes sanciones contra una empresa de ciberseguridad con sede en Beijing conocida como…
Miles de sistemas BeyondTrust con errores siguen expuestos
Un número notable de instancias de BeyondTrust permanecen conectadas a Internet, a pesar de las terribles advertencias de que los actores de amenazas patrocinados por el estado chino están explotando…
Las malas actualizaciones del complemento Tenable eliminan los agentes de Nessus en todo el mundo
Tenable dice que los clientes deben actualizar manualmente su software para reactivar los agentes de escaneo de vulnerabilidades de Nessus desconectados el 31 de diciembre debido a actualizaciones diferenciales de…
ShredOS – Schneier sobre seguridad
Acerca de Bruce Schneier soy un tecnólogo de interés públicotrabajando en la intersección de seguridad, tecnología y personas. He estado escribiendo sobre temas de seguridad en mi blog desde 2004…
Apple ofrece 95 millones de dólares para resolver la demanda de privacidad de Siri
BREVE NOTICIA Apple acordó pagar un acuerdo en efectivo de 95 millones de dólares para concluir una demanda colectiva propuesta. López contra Apple, Inc.., que involucra a propietarios de dispositivos…
Apple ofrece un acuerdo de 95 millones de dólares por la violación de la privacidad de Siri
Apple acordó pagar 95 millones de dólares para resolver una demanda colectiva en Estados Unidos que alega que su asistente Siri grabó conversaciones privadas y las compartió con terceros. La…
El nuevo método de jailbreak de IA, “Bad Likert Judge”, aumenta las tasas de éxito de los ataques en más del 60%
Los investigadores de ciberseguridad han arrojado luz sobre una nueva técnica de jailbreak que podría usarse para sortear las barreras de un modelo de lenguaje grande (LLM) y producir respuestas…