Análisis
Ciberseguridad en jaque: el 51 % de las contraseñas pueden ser hackeadas en menos de un minuto
La debilidad en la gestión de credenciales sigue siendo una de las principales puertas de entrada para los ciberataques. La mayoría de los usuarios subestima lo fácil que es descifrar sus contraseñas. 4 de abril de 2025 – En plena […]
Riesgos de Localhost: CORS y Rebinding de DNS
El mecanismo de intercambio de recursos de origen cruzado, conocido como CORS, es uno de los puntos más vulnerables en la seguridad de las aplicaciones web, según un análisis reciente del GitHub Security Lab. Este mecanismo permite que un servidor […]
Broadcom rompe las actualizaciones automáticas de VMware Workstation tras redirigir la URL de descarga
Los usuarios ahora deben buscar e instalar manualmente las actualizaciones desde el portal de soporte, debido a errores de certificado generados por una redirección no anunciada según informan en Blepping computer. La funcionalidad de actualizaciones automáticas de VMware Workstation ha […]
Fast Flux: la técnica de ciberataque que amenaza la seguridad nacional, según alerta conjunta de CISA y agencias aliadas
Estados Unidos, Canadá, Australia, Nueva Zelanda y el Reino Unido lanzan una advertencia coordinada sobre una técnica de evasión cada vez más utilizada por ciberdelincuentes y actores estatales. El fast flux, una técnica sofisticada de ocultamiento usada en ciberataques, se […]
Un token filtrado de SpotBugs desata una cadena de ataques en GitHub que apuntaba a Coinbase
Una brecha en un flujo de trabajo de SpotBugs desencadenó una compleja campaña de ataque en la cadena de suministro de GitHub que acabó comprometiendo secretos en más de 200 repositorios. Un reciente análisis de los investigadores de Unit 42 […]