Microsoft anunció una importante mejora de seguridad para Microsoft Edge destinada a evitar que las contraseñas almacenadas en el gestor integrado del navegador permanezcan cargadas en memoria en texto claro…
contraseñas
-
-
En diciembre, el equipo de investigación de Push Security identificó y bloqueó una nueva técnica de ataque altamente sofisticada que bautizó como ConsentFix. Este método combina ingeniería social al estilo…
-
Noticias
Passwordstate soluciona vulnerabilidad crítica de autenticación en su gestor de contraseñas
por Dragorapor DragoraLa seguridad en la gestión de contraseñas empresariales vuelve a ser noticia tras el anuncio de Click Studios, desarrollador de Passwordstate, quien confirmó la publicación de una actualización de emergencia…
-
En una nueva campaña de ingeniería social altamente dirigida, actores de amenazas rusos han logrado eludir la autenticación multifactor (MFA) en cuentas de Gmail, aprovechando el uso de contraseñas específicas…
-
Noticias
Meta amplía el soporte para claves de acceso en Facebook, Messenger y Meta Pay
por Dragorapor DragoraMeta Platforms, la empresa matriz de Facebook, continúa su apuesta por la seguridad digital y la experiencia sin contraseñas. El miércoles, la compañía anunció la expansión del soporte para claves…
-
Noticias
KeePass troyanizado: Campaña de malware usa Cobalt Strike y distribuye ransomware
por Dragorapor DragoraUna campaña de malware dirigida por actores de amenazas ha estado distribuyendo versiones modificadas y maliciosas del popular administrador de contraseñas KeePass durante al menos ocho meses. Esta operación clandestina…
-
Noticias
Tulsi Gabbard bajo la lupa: uso de contraseñas inseguras en puestos de alta seguridad
por Dragorapor DragoraLa seguridad informática no admite errores, y menos cuando hablamos de la directora de Inteligencia Nacional de Estados Unidos. Sin embargo, Tulsi Gabbard, encargada de velar por la ciberseguridad del…
-
Noticias
SUN:DOWN – Fallos y vulnerabilidades en inversores solares ponen en riesgo la red
por Dragorapor DragoraInvestigadores de ciberseguridad han identificado 46 nuevas vulnerabilidades en inversores solares de tres fabricantes líderes: Sungrow, Growatt y SMA. Estos fallos de seguridad podrían permitir que atacantes malintencionados tomen el…
-
Recientemente, se han descubierto vulnerabilidades críticas de seguridad en las impresoras multifunción (MFP) Xerox VersaLink C7025 que podrían poner en peligro las credenciales de autenticación de las organizaciones. Estos fallos,…
-
Noticias
Storm-2372: utiliza phishing para comprometer cuentas empresariales
por Dragorapor DragoraMicrosoft ha identificado un nuevo grupo de amenazas cibernéticas, denominado Storm-2372, que ha estado llevando a cabo amenazas cibernéticas dirigidos utilizando phishing contra múltiples sectores desde agosto de 2024. Según Microsoft…
