La empresa Twilio ha confirmado que un end-point API no seguro permitió a los
actores de amenazas verificar los números de teléfono de millones de usuarios
de autenticación multifactor Authy, haciéndolos potencialmente vulnerables a
ataques de…
En un avance sorprendente, Google Drive, ahora se puede utilizar para arrancar sistemas operativos Linux al permitir la creación de sistemas booteables, eliminando la dependencia de las unidades USB. Esta innovación podría cambiar la forma en que manejamos y transportamos sistemas operativos. Hasta ahora, las unidades USB eran indispensables tanto para almacenar archivos como crear […]
La entrada Revolución en el almacenamiento: Google Drive ahora es Booteable se publicó primero en Una al Día.
Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a q…
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.
La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…
La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]
La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una al Día.
En los últimos años hemos presenciado la publicación de un gran número de C2s en distintos lenguajes: Covenant en .NET, Merlin y Sliver en Go o Mythic en Python son algunos ejemplos. Todos ellos se suman a las herramientas más clásicas y establecidas en años anteriores (Cobalt, Empire, …) creando un gran ecosistema donde en […]
La entrada Havoc C2: Instalación, uso y características aparece primero en Security Art Work.
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada “regreSSHion” otorga privilegios de root en sistemas
Linux basados en glibc.
La falla,
descubierta por investigadores de Qualys
en mayo…
