por Paul Ducklin “CLAVE PRIVADA”: LA PISTA ESTÁ EN EL NOMBRE ¿No hay reproductor de audio a continuación? Escucha directamente en Soundcloud. Con Doug Aamoth...

Tenía que suceder tarde o temprano. Por lo que parece ser la primera vez en la historia, los cazadores de errores usaron ChatGPT en un exitoso Pwn2Own...

por Paul Ducklin ¿PODEMOS PARAR CON LO “SOFISTICADO” YA? El nacimiento de ENIAC. Un “ataque sofisticado” (alguien fue phishing). A...

por Paul Ducklin Descifrar las páginas web oficiales de la Guía de actualización de Microsoft no es para los pusilánimes. La mayor parte de la información que necesita,...

Isaiah WashingtonFollowFeb 6·8 min readby Isaiah Washington$3B+ perdidos por exploits de contratos inteligentes en 2022 (Chainalysis) expone la inmadurez del panorama de seguridad y la infrautilización...

El software sin parches es un código de computadora que contiene debilidades de seguridad conocidas. Las vulnerabilidades sin parchear se refieren a debilidades que permiten a los atacantes aprovechar un error de seguridad conocido que no ha sido parcheado mediante la ejecución de código malicioso. Los proveedores de software escriben adiciones a los códigos, conocidas como "parches", cuando se enteran de las vulnerabilidades de estas aplicaciones para proteger estas debilidades. Adversarios

El popular intercambio de criptomonedas Coinbase tiene que agradecer a un hacker de sombrero blanco después de que descubrió una posible falla de seguridad que podría haber resultado en pérdidas devastadoras para los clientes. Coinbase podría haberse quedado estancado El ingeniero de seguridad que descubrió el problema se conoce con el nombre de Tree of Alpha. Se desconoce un nombre real en...

El puesto Una falla de seguridad de Coinbase se detuvo justo a tiempo apareció por primera vez en Noticias de Live Bitcoin.

Un informe de error directo escrito en un lenguaje sencillo por un experto real: ¡hay un momento de enseñanza en esta historia de ciberseguridad!

Los investigadores han revelado detalles de una vulnerabilidad de seguridad de alta gravedad ahora parcheada en Apache Cassandra que, si no se soluciona, podría ser objeto de abuso para obtener la ejecución remota de código en las instalaciones afectadas. "Esta vulnerabilidad de seguridad de Apache es fácil de explotar y tiene el potencial de causar estragos en los sistemas, pero afortunadamente solo se manifiesta en configuraciones no predeterminadas de Cassandra", Omer Kaspi,

Varias vulnerabilidades, incluidas algunas que han sido calificadas como "críticas", se encontraron en los últimos meses en el software de administración de redes industriales MXview de Moxa.

LEER MÁS

La popular plataforma de entrega continua tiene un error de ruta transversal (CVE-2022-24348) que podría permitir a los ciberatacantes saltar de un ecosistema de aplicaciones a otro.

El fabricante de soluciones de almacenamiento conectado a la red (NAS) QNAP advirtió el miércoles a los usuarios de una campaña de ransomware DeadBolt dirigida a sus dispositivos, alentándolos a asegurar correctamente cualquier NAS y enrutadores con acceso a Internet.

LEER MÁS