Investigadores de la firma de seguridad Wiz han identificado una vulnerabilidad de alta severidad en Nuclei, una herramienta de código abierto ampliamente utilizada para el escaneo de vulnerabilidades. Esta falla, catalogada como CVE-2024-43405 con una puntuación CVSS de 7.4, afecta a todas las versiones de Nuclei posteriores a la 3.0.0. Leer más »
Según informa KrebsonSecurity, las autoridades estadounidenses han arrestado a Cameron John Wagenius, un joven de 20 años sospechoso de ser Kiberphant0m, un conocido cibercriminal detrás de robos de datos y filtraciones perpetrados contra dos de las operadoras más extendidas de Estados Unidos, como son Verizon y AT&T. El dato más sorprendente es que Wagenius sirve al ejército estadounidense y …
Nueva amenaza en el horizonte y una de las ciberamenazas que más darán que hablar en 2025. ¿Conoces qué es el DoubleClickjacking? Se trata de una variante reciente del ataque conocido como clickjacking, que explota la acción de dobles clics del usuario para ejecutar acciones no deseadas, como el secuestro de cuentas online. Leer más »
Configurar Dynamic DNS (DDNS) en OPNsense permite actualizar automáticamente las entradas DNS cuando cambia la dirección IP pública, útil para acceder a dispositivos o servicios de tu red a través de un dominio en lugar de una IP dinámica. Leer más »
OPNsense soporta IPv6 nativo así como IPv6 en túnel. Este artículo muestra cómo configurar TunnelBroker, el túnel IPv6-en-IPv4 de Hurricane Electric, con OPNsense. Si se encuentra en los EE.UU. y utiliza Netflix, es posible que no desee seguir estas instrucciones. Netflix ahora bloquea TunnelBroker. Leer más »
Desde cualquier chat, conversación o grupo de WhatsApp, tienes a tu disposición un botón que sirve para compartir fotografías, tu ubicación en el mapa, contactos, hacer encuestas y, además, compartir archivos y documentos que guardes en tu teléfono móvil. En iPhone, cuando pulsas el botón + y eliges Documentos, tienes tres opciones a elegir. Las …
Leer más «Cómo escanear documentos y convertirlos a PDF directamente desde WhatsApp»
Cuando interactuamos con un asistente virtual, le pedimos a un chatbot que resuma un documento o utilizamos un modelo de IA para generar texto, hay un elemento esencial que pasa desapercibido para la mayoría: la ventana de contexto. Este concepto es clave para entender cómo funciona la inteligencia artificial que usamos cada día y por qué, …
Un tribunal federal de Hammond, Indiana, hizo pública hoy una acusación formal contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su participación en una conspiración para piratear indiscriminadamente dispositivos cortafuegos (antivirus) en todo el mundo en 2020. Leer más »
Apple ha acordado pagar 95 millones de dólares a los usuarios cuyas conversaciones fueron captadas inadvertidamente por el asistente Siri y posiblemente escuchadas por terceras personas. El acuerdo preliminar queda pendiente de la aprobación de un juez del tribunal federal de Oakland, California, y su aplicación se limita a los usuarios de Estados Unidos. Cuando Epic …
CVE-2024-49112 es una vulnerabilidad crítica en el cliente LDAP de Windows que según Microsoft permite la ejecución remota de código. Este exploit aprovecha la vulnerabilidad para bloquear los sistemas Windows Server de destino mediante la interacción con su Netlogon Remote Protocol (NRPC), y el cliente LDAP. Leer más »