Un error de seguridad en el ampliamente utilizado sistema de gestión de contenedores Kubernetes permite a los atacantes ejecutar código de forma remota con privilegios del sistema en puntos finales de Windows, lo que podría llevar...
por Paul Ducklin “CLAVE PRIVADA”: LA PISTA ESTÁ EN EL NOMBRE ¿No hay reproductor de audio a continuación? Escucha directamente en Soundcloud. Con Doug Aamoth...
Tenía que suceder tarde o temprano. Por lo que parece ser la primera vez en la historia, los cazadores de errores usaron ChatGPT en un exitoso Pwn2Own...
por Paul Ducklin Descifrar las páginas web oficiales de la Guía de actualización de Microsoft no es para los pusilánimes. La mayor parte de la información que necesita,...
Isaiah WashingtonFollowFeb 6·8 min readby Isaiah Washington$3B+ perdidos por exploits de contratos inteligentes en 2022 (Chainalysis) expone la inmadurez del panorama de seguridad y la infrautilización...
El software sin parches es un código de computadora que contiene debilidades de seguridad conocidas. Las vulnerabilidades sin parchear se refieren a debilidades que permiten a los atacantes aprovechar un error de seguridad conocido que no ha sido parcheado mediante la ejecución de código malicioso. Los proveedores de software escriben adiciones a los códigos, conocidas como "parches", cuando se enteran de las vulnerabilidades de estas aplicaciones para proteger estas debilidades. Adversarios
El popular intercambio de criptomonedas Coinbase tiene que agradecer a un hacker de sombrero blanco después de que descubrió una posible falla de seguridad que podría haber resultado en pérdidas devastadoras para los clientes. Coinbase podría haberse quedado estancado El ingeniero de seguridad que descubrió el problema se conoce con el nombre de Tree of Alpha. Se desconoce un nombre real en...
Los investigadores han revelado detalles de una vulnerabilidad de seguridad de alta gravedad ahora parcheada en Apache Cassandra que, si no se soluciona, podría ser objeto de abuso para obtener la ejecución remota de código en las instalaciones afectadas. "Esta vulnerabilidad de seguridad de Apache es fácil de explotar y tiene el potencial de causar estragos en los sistemas, pero afortunadamente solo se manifiesta en configuraciones no predeterminadas de Cassandra", Omer Kaspi,
Varias vulnerabilidades, incluidas algunas que han sido calificadas como "críticas", se encontraron en los últimos meses en el software de administración de redes industriales MXview de Moxa.
La popular plataforma de entrega continua tiene un error de ruta transversal (CVE-2022-24348) que podría permitir a los ciberatacantes saltar de un ecosistema de aplicaciones a otro.
El fabricante de soluciones de almacenamiento conectado a la red (NAS) QNAP advirtió el miércoles a los usuarios de una campaña de ransomware DeadBolt dirigida a sus dispositivos, alentándolos a asegurar correctamente cualquier NAS y enrutadores con acceso a Internet.