Google Chrome bloqueará los certificados TLS emitidos por Entrust y
AffirmTrust
(esta última propiedad de Entrust desde 2016). La compañía de Mountain View
dice que busca proteger a sus usuarios y que este movimiento se debe a q…
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.
La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…
La Unidad de Investigación de Amenazas de Qualys (TRU) ha descubierto esta vulnerabilidad que deja expuestos a millones de sistemas Linux basados en glibc a la ejecución remota de código (RCE). Este fallo marca la primera vulnerabilidad de OpenSSH en casi dos décadas que permite la ejecución de código remoto no autenticado con acceso root […]
La entrada CVE-2024-6387: el fallo crítico ‘regreSSHion’ expone a millones de sistemas Linux a RCE no autenticado se publicó primero en Una al Día.
En los últimos años hemos presenciado la publicación de un gran número de C2s en distintos lenguajes: Covenant en .NET, Merlin y Sliver en Go o Mythic en Python son algunos ejemplos. Todos ellos se suman a las herramientas más clásicas y establecidas en años anteriores (Cobalt, Empire, …) creando un gran ecosistema donde en […]
La entrada Havoc C2: Instalación, uso y características aparece primero en Security Art Work.
Una nueva vulnerabilidad de ejecución remota de código (RCE) no autenticada de
OpenSSH denominada «regreSSHion» otorga privilegios de root en sistemas
Linux basados en glibc.
La falla,
descubierta por investigadores de Qualys
en mayo…
