OAuth

Los atacantes utilizaron aplicaciones OAuth “verificadas” maliciosas para infiltrarse en las cuentas de correo electrónico O365 de las organizaciones

On: February 1, 2023

Atacantes desconocidos han utilizado aplicaciones maliciosas de OAuth de terceros con una insignia evidente de “Identidad de editor verificada” para atacar organizaciones en el Reino Unido e Irlanda, compartió Microsoft.LEER MÁS

Desmantelan la campaña de spam que abusa de las aplicaciones OAuth

On: September 26, 2022

In: Seguridad Informática

Microsoft dice que ha desmantelado una campaña maliciosa que se basa en una red de aplicaciones OAuth de un solo inquilino para la distribución de mensajes de spam. En losLEER MÁS

¿Qué es OAuth? Funcionamiento, ventajas y desventajas de este estándar

On: December 9, 2019

In: Seguridad Informática

En ocasiones, algunos servicios en línea deben interactuar entre sí, por ejemplo, si el acortador URL Bitly quisiera publicar en su timeline de Twitter, en lugar de solicitarle ingresar suLEER MÁS

OAuth

Los atacantes utilizaron aplicaciones OAuth “verificadas” maliciosas para infiltrarse en las cuentas de correo electrónico O365 de las organizaciones

Desmantelan la campaña de spam que abusa de las aplicaciones OAuth

¿Qué es OAuth? Funcionamiento, ventajas y desventajas de este estándar

Hackear radios policiales y militares encriptadas explotando 5 vulnerabilidades

El gobierno de EE. UU. quiere esta nueva etiqueta en los dispositivos IoT seguros o quiere desalentar el uso de dispositivos IoT chinos

Top 5 herramientas gratuitas de seguridad de la nube, para proteger su nube de AWS y Azure

Expertos advierten sobre estafas de boletos falsos para partidos de fútbol

Esa chica contrato a un asesino a sueldo en la web oscura para matar a un colega “cuando descubrió que ambos estaban teniendo una aventura” con el mismo hombre.

Se descubre un exploit masivo en la GPU de NVIDIA. ¡Cómo los hackers pueden derribar el 35 % de los sistemas de IA en la nube!

Un Ataque Blast-Radius Que Explota Una Falla Crítica De Radius Podría Comprometer Su Red

14 Millones de Servidores Vulnerables con OpenSSH: Conviértete en Administrador Remoto con CVE-2024-6387

¿Qué tan seguro es su Proxy? Guía paso a paso para explotar la vulnerabilidad de día cero de Tinyproxy

Malware eterno: Los rootkits CVE-2024-3400 persisten a través de actualizaciones y restablecimientos de los firewalls de Palo Alto

Hackeando con MagicDots: Explotando puntos y espacios en nombres de archivos/rutas para obtener derechos de administrador permanentes

Comprometer la seguridad de las claves criptográficas a través de PuTTY con CVE-2024-31497

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Un Ataque Blast-Radius Que Explota Una Falla Crítica De Radius Podría Comprometer Su Red

Teoría de la conspiración: ¿La colisión del puente de Baltimore fue el resultado de un ataque cibernético?

Hackeo de la infraestructura de Python: más de 170.000 usuarios comprometidos. ¿Qué tan seguro es su código?

¿Estás afectado? Tarjetas de crédito American Express comprometidas en una fuga masiva de datos

Cómo podría afectarle el último hackeo de AnyDesk y qué hacer a continuación

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Guía de los Hackers para Desplegar VMs Maliciosas: Lecciones del Ataque a MITRE

Malware eterno: Los rootkits CVE-2024-3400 persisten a través de actualizaciones y restablecimientos de los firewalls de Palo Alto

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

Explotar el antivirus de Windows Defender para infectar un dispositivo con malware

CANAL DE NOTICIAS DE CIBERSEGURIDAD

¿Te gusta ver vídeos de YouPorn? Cómo los hackers estafan a los clientes de YouPorn

TunnelCrack: se descubrieron dos vulnerabilidades graves en las VPN que habían estado inactivas desde 1996

Kenia solo otorgará visas a la llegada después de que el sistema de visas en línea fuera hackeado