AWSGoat: Una Infraestructura Vulnerable en AWS para Aprender sobre Seguridad en la Nube
La seguridad en la nube es una preocupación cada vez más importante a medida que las organizaciones migran a plataformas como Amazon Web Services (AWS). Comprometer la infraestructura en la nube de una organización es como sentarse en una mina de oro para los atacantes. A veces, una simple mala configuración o una vulnerabilidad en […]
Alerta de Seguridad – Explotación de Vulnerabilidades en SharePoint
En los últimos meses, se han identificado y documentado varias vulnerabilidades en SharePoint, incluyendo CVE-2023-29357 y CVE-2023-24955. Los investigadores de seguridad en STAR Labs en Singapur han demostrado el uso de estas vulnerabilidades para lograr la ejecución remota de código previa a la autenticación en un servidor SharePoint. La explotación de estas vulnerabilidades permite a […]
Descubriendo ApkLeaks: La Herramienta de Análisis de Aplicaciones Android
Las aplicaciones móviles desempeñan un papel fundamental en nuestra vida cotidiana y la seguridad de estas aplicaciones es una preocupación crítica. Ya sea que estés interesado en la seguridad de tu propia aplicación Android o desees evaluar la seguridad de una aplicación de terceros, la herramienta “ApkLeaks” puede ser una adición valiosa a tu conjunto […]
Nueva Variante de Agent Tesla se Propaga a través de un Documento de Excel Manipulado
El equipo de FortiGuard Labs ha capturado una campaña de phishing que difunde una nueva variante de Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto (RAT) basado en .Net y un ladrón de datos para obtener acceso inicial. A menudo se utiliza para servicios de Malware como Servicio (MaaS). Realizaron […]
Microsoft Patch Tuesday de Agosto: ¡74 Fallas Solucionadas!
¡Bienvenidos de nuevo a nuestro blog de seguridad de ASC! En este emocionante episodio, vamos a sumergirnos en el último lanzamiento de Microsoft Patch Tuesday de este mes. Si eres un entusiasta de la tecnología y te preocupas por la seguridad de tus sistemas, ¡has llegado al lugar correcto! Un Vistazo al Lanzamiento de Agosto […]
¡Atención a la Actualización de Seguridad para Adobe Commerce y Magento Open Source!
¡Hola a todos los entusiastas del comercio electrónico y la tecnología! Hoy tenemos un tema crucial para discutir: la actualización de seguridad reciente para Adobe Commerce y Magento Open Source. Si eres propietario de una tienda en línea o estás involucrado en la gestión de sitios web, esto es algo que no puedes ignorar. ¿Por […]
¡No te quedes desprotegido! Actualiza a la última versión de Zoom para garantizar tu seguridad
Zoom se ha convertido en una herramienta indispensable para el trabajo, la educación y la conexión con amigos y familiares en todo el mundo. Sin embargo, como con cualquier tecnología, la seguridad es primordial. Es por eso que hoy queremos enfocarnos en la importancia de mantener tu aplicación de Zoom actualizada para salvaguardar tus datos […]
Alerta de Seguridad en WordPress: Vulnerabilidades en el Complemento Ninja Forms Permiten Escalada de Privilegios y Robo de Datos
Hoy queremos ponerlos al tanto de una situación preocupante que afecta a uno de los complementos más populares en la plataforma: Ninja Forms. Este complemento, utilizado ampliamente para crear formularios en WordPress, ha sido afectado por tres vulnerabilidades críticas que podrían comprometer la seguridad y privacidad de nuestros sitios. Las alarmas fueron encendidas por el […]