GOAD es un proyecto laboratorio para Pentest de Active Directory. El propósito
de esta práctica de laboratorio es brindarles a los pentesters un entorno de
AD vulnerable listo para usar para practicar técnicas de ataque habituales.
Advertencia:…
QNAP Systems publicó avisos de seguridad para
dos vulnerabilidades críticas de inyección de comandos que afectan
múltiples versiones del sistema operativo QTS y aplicaciones en sus
dispositivos de almacenamiento conectado a la red (NAS).
…
La (nueva) violación del sistema de gestión de casos de Okta,
reportada a fines de la semana pasada, evolucionó hacia una nueva fase cuando Cloudflare, 1Password y BeyondTrust
confirmaron que los delincuentes informáticos atacaron sus sistem…
Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]
La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.
Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero
que los atacantes pueden explotar de forma remota para ejecutar código
arbitrario o revelar información confidencial sobre las instalaciones
afectadas.
…
El
científico Ed Gerck, PhD afirma
haber desarrollado un sistema económico para utilizar la computación cuántica
para descifrar RSA, que es el algoritmo de clave pública más utilizado en el
mundo.
Parece que romper RSA con computado…
¿Qué más le podía pasar al mundo cripto después de los continuos ataques y las
innumerables apariciones en los medios de comunicación con grandes robos de
fondos?
Pues llega lo que, para muchos, no es más que una prueba de madurez, una
may…
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar abierto, el […]
La entrada CVSS 4.0: Nueva versión de evaluación de vulnerabilidades se publicó primero en Una al Día.
Cuanto más populares se hacen las criptomonedas en el mundo y más formas
aparecen de almacenarlas, más diverso se vuelve el arsenal de los
ciberdelincuentes que andan a la caza del dinero digital. Dependiendo de lo
bien protegido que esté la b…
