En un mundo digital cada vez más enfocado en la privacidad, asegurar la confidencialidad al usar una VPN se ha convertido en una prioridad. Nous Research ha presentado recientemente un innovador método que facilita el entrenamiento de modelos de inteligencia artificial, pero hoy nos enfocaremos en cómo puedes pagar y utilizar una VPN de manera anónima y segura. Para mantener
Investigadores han revelado una vulnerabilidad crítica en el núcleo de Linux que podría permitir a los atacantes eludir las protecciones del CPU y obtener acceso no autorizado a la memoria del sistema. Esta falla, identificada como CVE-2024-43856, se encuentra en la función dmam_free_coherent() y se origina por una condición de carrera debido al orden incorrecto en la liberación de las
La trayectoria de SPI Tecnologías es un claro ejemplo de evolución y adaptación en el cambiante mundo de la tecnología. Y es que, la empresa comenzó como una tienda de informática y se ha transformado, a lo largo de sus 30 años de historia, en una consultoría informática especializada, posicionándose como un referente en la oferta de soluciones integrales para
Recientes investigaciones han revelado una serie de vulnerabilidades críticas en Apache HTTPd 2.4, el servidor web de código abierto ampliamente utilizado. El investigador de seguridad Orange Tsai, de DEVCORE, ha identificado varias debilidades significativas que podrían comprometer la seguridad de los sistemas que utilizan este software. Apache HTTPd funciona sobre una arquitectura modular, donde cientos de módulos independientes gestionan las
El problema del ransomware sigue creciendo y siendo cada vez más exitoso para los atacantes, según muestra el informe Ransomware Radar Report 2024 de Rapid7. El informe revela que el número de ataques y fugas de datos ha aumentado en 2024, superando los niveles ya altos de 2023. En la primera mitad de 2024, Rapid7 rastreó más de 2,570 incidentes
En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha analizado los canales que operan de manera oculta en la plataforma. Sus hallazgos revelan que los ciberdelincuentes están utilizando cada vez más Telegram como plataforma para realizar actividades en el mercado clandestino. Según el estudio de Kaspersky, los delincuentes operan en
En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, junto con otra vulnerabilidad similar, CVE-2024-3832, fueron reportados en marzo de 2024 y
Investigadores en ciberseguridad han revelado detalles de fallos de seguridad en el software de correo web Roundcube que podrían ser explotados para ejecutar JavaScript malicioso en el navegador de la víctima y robar información sensible de su cuenta bajo circunstancias específicas. Según el análisis publicado esta semana por la empresa de ciberseguridad Sonar, «cuando una víctima visualiza un correo electrónico
Un reciente informe del CERT ha sacado a la luz vulnerabilidades críticas en varios servidores SMTP que permiten a usuarios autenticados y ciertas redes de confianza enviar correos electrónicos con información de remitente falsificada. Estas fallas, identificadas como CVE-2024-7208 y CVE-2024-7209, explotan debilidades en los mecanismos de autenticación y verificación de los correos electrónicos proporcionados por Sender Policy Framework (SPF)
Investigadores en ciberseguridad de la Universidad Tecnológica de Graz han anunciado el descubrimiento de una innovadora técnica de explotación del kernel de Linux, denominada SLUBStick. Esta técnica permite elevar una vulnerabilidad limitada en el heap a una primitiva de lectura y escritura de memoria arbitraria. En un documento técnico, los académicos detallaron que SLUBStick «explota inicialmente un canal lateral de
En un mundo digital cada vez más enfocado en la privacidad, asegurar la confidencialidad al usar una VPN se ha convertido en una prioridad. Nous Research ha presentado recientemente un innovador método que facilita el entrenamiento de modelos de inteligencia artificial, pero hoy nos enfocaremos en cómo puedes pagar y utilizar una VPN de manera anónima y segura. Para mantener
Investigadores han revelado una vulnerabilidad crítica en el núcleo de Linux que podría permitir a los atacantes eludir las protecciones del CPU y obtener acceso no autorizado a la memoria del sistema. Esta falla, identificada como CVE-2024-43856, se encuentra en la función dmam_free_coherent() y se origina por una condición de carrera debido al orden incorrecto en la liberación de las
La trayectoria de SPI Tecnologías es un claro ejemplo de evolución y adaptación en el cambiante mundo de la tecnología. Y es que, la empresa comenzó como una tienda de informática y se ha transformado, a lo largo de sus 30 años de historia, en una consultoría informática especializada, posicionándose como un referente en la oferta de soluciones integrales para
Recientes investigaciones han revelado una serie de vulnerabilidades críticas en Apache HTTPd 2.4, el servidor web de código abierto ampliamente utilizado. El investigador de seguridad Orange Tsai, de DEVCORE, ha identificado varias debilidades significativas que podrían comprometer la seguridad de los sistemas que utilizan este software. Apache HTTPd funciona sobre una arquitectura modular, donde cientos de módulos independientes gestionan las
El problema del ransomware sigue creciendo y siendo cada vez más exitoso para los atacantes, según muestra el informe Ransomware Radar Report 2024 de Rapid7. El informe revela que el número de ataques y fugas de datos ha aumentado en 2024, superando los niveles ya altos de 2023. En la primera mitad de 2024, Rapid7 rastreó más de 2,570 incidentes
En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha analizado los canales que operan de manera oculta en la plataforma. Sus hallazgos revelan que los ciberdelincuentes están utilizando cada vez más Telegram como plataforma para realizar actividades en el mercado clandestino. Según el estudio de Kaspersky, los delincuentes operan en
En una reciente vulnerabilidad reportada, CVE-2024-3833, se descubrió un error de corrupción de objetos en V8, el motor de JavaScript de Chrome, que permite la ejecución remota de código (RCE) en el sandbox del renderizador de Chrome con una sola visita a un sitio malicioso. Este error, junto con otra vulnerabilidad similar, CVE-2024-3832, fueron reportados en marzo de 2024 y
Investigadores en ciberseguridad han revelado detalles de fallos de seguridad en el software de correo web Roundcube que podrían ser explotados para ejecutar JavaScript malicioso en el navegador de la víctima y robar información sensible de su cuenta bajo circunstancias específicas. Según el análisis publicado esta semana por la empresa de ciberseguridad Sonar, «cuando una víctima visualiza un correo electrónico
Un reciente informe del CERT ha sacado a la luz vulnerabilidades críticas en varios servidores SMTP que permiten a usuarios autenticados y ciertas redes de confianza enviar correos electrónicos con información de remitente falsificada. Estas fallas, identificadas como CVE-2024-7208 y CVE-2024-7209, explotan debilidades en los mecanismos de autenticación y verificación de los correos electrónicos proporcionados por Sender Policy Framework (SPF)
Investigadores en ciberseguridad de la Universidad Tecnológica de Graz han anunciado el descubrimiento de una innovadora técnica de explotación del kernel de Linux, denominada SLUBStick. Esta técnica permite elevar una vulnerabilidad limitada en el heap a una primitiva de lectura y escritura de memoria arbitraria. En un documento técnico, los académicos detallaron que SLUBStick «explota inicialmente un canal lateral de
– patrocinadores –
– patrocinadores –
– patrocinadores –
© Copyright 1995-2024 Color Vivo Internet, SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.
