Tecnología y Ciberseguridad
La capacidad de BitLocker en el sistema operativo Windows para hacer que la unidad cifrada sea inaccesible sin la autenticación necesaria se ha comprometido con éxito mediante una tarjeta Raspberry.
La existencia de una técnica de infección previamente desconocida utilizada por la empresa de software espía NSO Group se sugiere en una sola línea de un contrato entre NSO y el regulador de telecomunicaciones de Ghana.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incluido en su lista de vulnerabilidades conocidas explotadas (KEV) una falla de seguridad ya solucionada que afecta al software Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD). Esta inclusión sigue informes que sugieren que la falla está siendo probablemente aprovechada en ataques perpetrados por el ransomware Akira.
La mala configuración de una base de datos en la aplicación de aprendizaje LectureNotes ha resultado en la exposición de más de dos millones de registros de usuarios, según descubrió el equipo de investigación de Cybernews.
¡Grandes noticias para las organizaciones afectadas por el ransomware Rhysida!
Un equipo de investigadores de seguridad surcoreanos ha dado con una grieta en el famoso ransomware. Este fallo permite desencriptar los archivos bloqueados.
El miércoles, Microsoft confirmó que una vulnerabilidad crítica recientemente revelada en Exchange Server está siendo activamente explotada en la naturaleza.
Los expertos en ciberseguridad han revelado que los actores malintencionados pueden aprovechar una utilidad conocida llamada “comando-no-encontrado” para promover sus propios paquetes maliciosos y comprometer sistemas que utilizan el sistema operativo Ubuntu.
La autenticación multifactor (MFA) es esencial para proteger el acceso, pero no es infalible y puede ser vulnerada con tácticas de ingeniería social. La seguridad en capas, incluida una contraseña robusta, es clave.
Fortinet reveló el jueves la disponibilidad de parches para abordar una vulnerabilidad crítica de ejecución remota de código en FortiOS, que posiblemente haya sido aprovechada en ataques en la naturaleza.
Fortinet ha emitido una alerta crítica sobre una nueva vulnerabilidad identificada en la infraestructura de la VPN SSL de FortiOS, catalogada como CVE-2024-21762, y con una severidad destacada por una puntuación CVSS de 9,6.