Hispasec UnaAlDia

ClawJacked: una web maliciosa puede secuestrar OpenClaw a través de WebSockets en localhost

La vulnerabilidad ClawJacked permite que una web maliciosa se conecte desde el navegador a un WebSocket expuesto en localhost por el gateway de OpenClaw y, mediante fuerza bruta, obtener acceso de ...
SecurityLab

Basta con pulsar "Enter": 50.000 sistemas entregaron sus contraseñas a hackers sin ejecutar código

Un error al elegir una dependencia a veces sale más caro que el hackeo de un servidor. Un paquete malicioso en el registro público npm acumuló decenas de miles de instalaciones en solo unos días y mos ...

Pymes en la mira del cryptojacking: qué es y cómo proteger tu negocio

El cryptojacking o minería ilegal de criptomonedas afecta a pymes, escuelas y medios en Latinoamérica. Conoce cómo opera esta amenaza.
SecurityLab

50 razones para pulsar "Actualizar": los ciberdelincuentes ya saben cómo vulnerar tu Firefox

En la nueva versión del navegador Firefox los desarrolladores corrigieron decenas de vulnerabilidades peligrosas, muchas de las cuales podrían haber permitido la ejecución de código ajeno en el equipo ...