Seguridad

Descubren múltiples vulnerabilidades críticas en Apache HTTPd 2.4

Recientes investigaciones han revelado una serie de vulnerabilidades críticas en Apache HTTPd 2.4, el servidor web de código abierto ampliamente utilizado. El investigador de seguridad Orange Tsai, de DEVCORE, ha identificado varias debilidades significativas que podrían comprometer la seguridad de los sistemas que utilizan este software. Apache HTTPd funciona sobre una arquitectura modular, donde cientos de módulos independientes gestionan las

Incremento del 53% en la Actividad de Ciberdelincuentes en Telegram durante mayo y junio, según Kaspersky

En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha analizado los canales que operan de manera oculta en la plataforma. Sus hallazgos revelan que los ciberdelincuentes están utilizando cada vez más Telegram como plataforma para realizar actividades en el mercado clandestino. Según el estudio de Kaspersky, los delincuentes operan en

Vulnerabilidades en Roundcube Webmail permiten a hackers robar correos y contraseñas

Investigadores en ciberseguridad han revelado detalles de fallos de seguridad en el software de correo web Roundcube que podrían ser explotados para ejecutar JavaScript malicioso en el navegador de la víctima y robar información sensible de su cuenta bajo circunstancias específicas. Según el análisis publicado esta semana por la empresa de ciberseguridad Sonar, «cuando una víctima visualiza un correo electrónico

Vulnerabilidades en servicios SMTP exponen a ataques de suplantación de identidad

Un reciente informe del CERT ha sacado a la luz vulnerabilidades críticas en varios servidores SMTP que permiten a usuarios autenticados y ciertas redes de confianza enviar correos electrónicos con información de remitente falsificada. Estas fallas, identificadas como CVE-2024-7208 y CVE-2024-7209, explotan debilidades en los mecanismos de autenticación y verificación de los correos electrónicos proporcionados por Sender Policy Framework (SPF)

Descubren nueva técnica de explotación del Kernel de Linux: ‘SLUBStick’

Investigadores en ciberseguridad de la Universidad Tecnológica de Graz han anunciado el descubrimiento de una innovadora técnica de explotación del kernel de Linux, denominada SLUBStick. Esta técnica permite elevar una vulnerabilidad limitada en el heap a una primitiva de lectura y escritura de memoria arbitraria. En un documento técnico, los académicos detallaron que SLUBStick «explota inicialmente un canal lateral de

Protege tu negocio de un ataque de ransomware

En el entorno digital actual, el ransomware se ha convertido en una de las amenazas más graves para las empresas de todos los tamaños. Este tipo de malware cifra los datos de la víctima y exige un rescate para restaurar el acceso, lo que puede resultar en pérdidas económicas significativas y daños a la reputación. Aquí te ofrecemos un artículo

Cómo protegerse de correos electrónicos falsos (Phishing)

El phishing es una de las formas más comunes de ciberataque, en el cual los atacantes intentan engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito y otros datos sensibles. Estos ataques se llevan a cabo a través de correos electrónicos fraudulentos que parecen provenir de fuentes confiables. A continuación, se

Elena Digital López

Ejecuta comandos enviando JSON: conoce cómo funcionan las vulnerabilidades de deserialización insegura en proyectos Ruby

Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque

Descubren múltiples vulnerabilidades críticas en Apache HTTPd 2.4

Recientes investigaciones han revelado una serie de vulnerabilidades críticas en Apache HTTPd 2.4, el servidor web de código abierto ampliamente utilizado. El investigador de seguridad Orange Tsai, de DEVCORE, ha identificado varias debilidades significativas que podrían comprometer la seguridad de los sistemas que utilizan este software. Apache HTTPd funciona sobre una arquitectura modular, donde cientos de módulos independientes gestionan las

Incremento del 53% en la Actividad de Ciberdelincuentes en Telegram durante mayo y junio, según Kaspersky

En medio de las crecientes preocupaciones sobre la seguridad de Telegram, el equipo de Kaspersky Digital Footprint Intelligence ha analizado los canales que operan de manera oculta en la plataforma. Sus hallazgos revelan que los ciberdelincuentes están utilizando cada vez más Telegram como plataforma para realizar actividades en el mercado clandestino. Según el estudio de Kaspersky, los delincuentes operan en

Vulnerabilidades en Roundcube Webmail permiten a hackers robar correos y contraseñas

Investigadores en ciberseguridad han revelado detalles de fallos de seguridad en el software de correo web Roundcube que podrían ser explotados para ejecutar JavaScript malicioso en el navegador de la víctima y robar información sensible de su cuenta bajo circunstancias específicas. Según el análisis publicado esta semana por la empresa de ciberseguridad Sonar, «cuando una víctima visualiza un correo electrónico

Vulnerabilidades en servicios SMTP exponen a ataques de suplantación de identidad

Un reciente informe del CERT ha sacado a la luz vulnerabilidades críticas en varios servidores SMTP que permiten a usuarios autenticados y ciertas redes de confianza enviar correos electrónicos con información de remitente falsificada. Estas fallas, identificadas como CVE-2024-7208 y CVE-2024-7209, explotan debilidades en los mecanismos de autenticación y verificación de los correos electrónicos proporcionados por Sender Policy Framework (SPF)

Descubren nueva técnica de explotación del Kernel de Linux: ‘SLUBStick’

Investigadores en ciberseguridad de la Universidad Tecnológica de Graz han anunciado el descubrimiento de una innovadora técnica de explotación del kernel de Linux, denominada SLUBStick. Esta técnica permite elevar una vulnerabilidad limitada en el heap a una primitiva de lectura y escritura de memoria arbitraria. En un documento técnico, los académicos detallaron que SLUBStick «explota inicialmente un canal lateral de

Protege tu negocio de un ataque de ransomware

En el entorno digital actual, el ransomware se ha convertido en una de las amenazas más graves para las empresas de todos los tamaños. Este tipo de malware cifra los datos de la víctima y exige un rescate para restaurar el acceso, lo que puede resultar en pérdidas económicas significativas y daños a la reputación. Aquí te ofrecemos un artículo

Cómo protegerse de correos electrónicos falsos (Phishing)

El phishing es una de las formas más comunes de ciberataque, en el cual los atacantes intentan engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito y otros datos sensibles. Estos ataques se llevan a cabo a través de correos electrónicos fraudulentos que parecen provenir de fuentes confiables. A continuación, se

Elena Digital López

Ejecuta comandos enviando JSON: conoce cómo funcionan las vulnerabilidades de deserialización insegura en proyectos Ruby

Los atacantes pueden ejecutar comandos arbitrarios en un servidor remoto simplemente enviando JSON si el código en ejecución tiene vulnerabilidades de deserialización insegura. Pero, ¿cómo es posible? En esta publicación, describiremos cómo funcionan las vulnerabilidades de deserialización insegura y cómo detectar estas fallas en proyectos Ruby. Usaremos la biblioteca de serialización JSON para Ruby llamada Oj para nuestros ejemplos, aunque

– patrocinadores –

– patrocinadores –

Noticias destacadas

– patrocinadores –

Scroll al inicio
×