Ataque a MGM
Una filial del grupo de ransomware BlackCat, también conocido como APLHV,
está detrás del ataque que interrumpió las operaciones de MGM Resorts
y obligó a la empresa a cerrar los sistemas de TI.
El grupo de ransomware BlackCat a…
Gran parte de nuestro día a día implica auditar sistemas de nuestros clientes, y una de las herramientas que utilizamos para esta tarea es Nessus. Recientemente, uno de nuestros compañeros, Pedro Navas, hizo un descubrimiento significativo en el servidor Nessus de Tenable: una vulnerabilidad SMTP Passback. Nessus es una conocida herramienta de escaneo de vulnerabilidades […]
La entrada Vulnerabilidad en el Servidor Nessus de Tenable Expuesta: SMTP Passback se publicó primero en Una al Día.
Se ha
publicado un código de explotación y PoC
para una vulnerabilidad en los temas de Windows identificada como
CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días&nbs…
El miércoles 13 de septiembre entidades públicas y empresas colombianas,
chilenas y argentinas, amanecieron con una terrible noticia, habían sido
víctimas de un ciberataque, debido a que la multinacional IFX Networks que
contrataron fue vulner…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA)
advirtió que múltiples actores estatales están explotando fallas de seguridad
en Fortinet FortiOS SSL-VPN y Zoho ManageEngine ServiceDesk Plus para obtener
acceso n…
Microsoft agregó una nueva característica de seguridad a Windows 11 que
permite a los administradores bloquear NTLM a través de SMB para evitar
ataques de Pass-The-Hash, retransmisión NTLM o descifrado de
contraseñas.
Esto cambia el compor…
Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo. Lo más destacable de 3AM es que […]
La entrada Symantec revela la aparición de 3AM, un nuevo ransomware escrito en Rust se publicó primero en Una al Día.
Microsoft abordó cinco vulnerabilidades de seguridad críticas en su
actualización del martes de septiembre, junto con dos Zero-Days calificados como
“importantes” y bajo ataque activo.
En total, Microsoft lanzó actualizaciones que solucionan …
Microsoft dice que los
atacantes chinos
de
Storm-0558
robaron una clave privada de firma, que luego fue utilizada para violar las
cuentas de correo electrónico del gobierno, de un volcado de Windows después
de comprometer la cuenta corpo…
Como investigador de seguridad y persona responsable debes conocer sobre las
vulnerabilidades en el protocolo SS7; las cuales existen existen en iPhones y
Android porque el problema no es el fabricante, sino el protocolo en sí mismo. Lamentablem…
