Libera tu mente y alcanza tus metas
Mes: <span>enero 2024</span>
Mes: enero 2024

Mes: enero 2024

General malware ransomware

Nuevo recuperador de archivos para el ransomware Black Basta

Los investigadores han creado un descifrador que explota una falla en el ransomware Black Basta, permitiendo a las víctimas recuperar sus archivos de forma gratuita. El grupo de ransomware Black Basta comenzó sus operaciones en la primavera del año 2022. Como otras operaciones de este tipo, se caracteriza por realizar el robo de datos antes […]

La entrada Nuevo recuperador de archivos para el ransomware Black Basta se publicó primero en Una al Día.

estadísticas informes Vulnerabilidades

Resumen de vulnerabilidades del año 2023: si todo es crítico, nada lo es

Por Saeed Abbasi, director de producto – Unidad de investigación de
amenazas, Qualys

Es hora de hacer una pausa y reflexionar. Es hora de evaluar qué funcionó y
qué no en 2023, qué nos llamó la atención y causó perturbaciones, y qué pasó

General

Clusterización de Amenazas y Threat Hunting

En este artículo vamos a aprender sobre la clusterización de amenazas llevada a cabo por los equipos de Threat Hunting. Pero, antes de nada, vamos a definir algunos términos. En primer lugar, Threat Hunting se refiere al arte de buscar y detectar de manera proactiva amenazas de ciberseguridad ocultas en un entorno. Es un enfoque […]

La entrada Clusterización de Amenazas y Threat Hunting aparece primero en Security Art Work.

General

Atacando entornos en Microsoft Azure

Hace unos años, la arquitectura de red convencional incluía un Directorio Activo y algunos servicios importantes como: correo electrónico, aplicaciones, servicios compartidos, etc. Sin embargo, como todos estamos viendo a diario, ese modelo ya forma parte de la prehistoria informática. Ahora, lo que más nos encontramos son entornos Cloud, que combinados permiten a los usuarios […]

La entrada Atacando entornos en Microsoft Azure aparece primero en Security Art Work.

contraseñas infraestructuras críticas networking

Una contraseña robada "*admin" permite secuestrar la cuenta RIPE de Orange España y causa estragos en BGP

Ayer, un actor de amenazas llamado
‘@Ms_Snow_OwO’
violó la cuenta RIPE de Orange España
y
publicó un tuit
para ser contactado y obtener nuevas credenciales. El delincuente informático
violó la cuenta RIPE de la empresa para configurar in…

Ataques General

Servicios de Orange afectados por un robo de credenciales

Este día 3 de enero a partir de las 16:00 horas de España, usuarios de Orange empezaron a reportar problemas de acceso a Internet. Estos persistieron al menos durante 4 horas, según indican servicios cómo Downdetector. Los usuarios más avezados avisaban en foros de que podría existir un problema con los DNS por defecto de […]

La entrada Servicios de Orange afectados por un robo de credenciales se publicó primero en Una al Día.

General Vulnerabilidades

Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH

Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable». Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un […]

La entrada Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH se publicó primero en Una al Día.

sistema operativo

Nueva variante del secuestro de orden de búsqueda de DLL evita las protecciones de Windows 10 y 11

Los investigadores de seguridad han detallado una nueva variante de una
técnica de secuestro de órdenes de búsqueda de biblioteca de enlaces dinámicos
(DLL) que los actores de amenazas podrían utilizar para eludir los mecanismos
de seguridad y…