Un investigador de ciberseguridad ha revelado una vulnerabilidad en Microsoft 365 Copilot que permitía a los atacantes robar información confidencial de los usuarios. El ataque combina varias técnicas avanzadas, incluida la inyección rápida, la invocación automática de herramientas y un método novedoso llamado smuggling ASCII, que prepara datos para su filtración.

Salt Labs, la división de investigación de la empresa de seguridad API Salt Security, ha descubierto y publicado detalles de un ataque de XSS que podría afectar a millones de sitios web en todo el mundo. No es un problema con OAuth, sino en la implementación de OAuth dentro de los sitios web. Salt Labs descubrió que, a menos que se implemente con cuidado y rigor (y rara vez lo hace), el uso de OAuth puede abrir una nueva ruta XSS que evite las mitigaciones actuales y pueda llevar a la apropiación total de la cuenta.

Quebec cerró casi 4.000 de sus sitios web el domingo como medida preventiva después de que el gobierno descubrió una falla de seguridad importante que afectaba a los sistemas informáticos de todo el mundo. El ministro responsable de la transformación digital y el acceso a la información, Eric Caire, explicó que todos los sitios están siendo analizados en busca de posibles amenazas causadas por la falla "Log4j". Log4j es una utilidad de registro basada en Java ampliamente implementada que se utiliza en todo el mundo...

Uno de los mejores en la informática forense de España. Ale Cortés (@Kirzahk) nos adentra en el pentesting de la mano de otro referente como es Israel Nadal @perito_inf. En toda Auditoría de Ciberseguridad, hay una labor que solo puede realizarla un verdadero experto en el arte de la intrusión, con conocimientos profundos de las vulnerabilidades que pueden presentar los equipos conectados a una red y en algunos casos, en las propias personas que la utilizan.

Hasta el momento, la versión 3.0 del framework CVSS (Common Vulnerability Scoring System) era la última publicada por la organización responsable de su creación, el FIRST (Forum of Incident Response and Security Teams). Este marco de referencia abierto establece unas métricas para la comunicación de las características, impacto y severidad de vulnerabilidades que afectan a elementos del entorno de seguridad TI.

Investigadores señalan que una nueva variación de un viejo fallo le permitiría a 'hackers' robar la credenciales de los usuarios de todas las versiones del sistema operativo. Pero, Microsoft dice que no hay de qué preocuparse.

Una vulnerabilidad de WinRAR (el popular software de compresión de archivos ZIP) fue descubierta por el investigador israelí Danor Cohen. La misma está siendo explotada en una campaña de malware dirigida a gobiernos, organizaciones internacionales y grandes empresas. Esta vulnerabilidad permite que los atacantes creen un archivo ZIP que aparenta contener un archivo tal como una foto, pero que en realidad puede llegar a ser un archivo ejecutable que desencadena una infección del sistema. De esta forma, el ciberatacante fácilmente comprimir cual