El investigador de seguridad
MrAle_98 publicó
recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad
Zero-Day,
CVE-2024-49138
recientemente soluciona por Microsoft en
diciembre de 2024. Esta falla, que afecta al cont…
La Comisión Federal de Comercio (FTC) exigirá al gigante de alojamiento web
GoDaddy que implemente protecciones de seguridad básicas, incluidas las API
HTTPS y la autenticación multifactor obligatoria, para resolver los cargos de
que no pr…
Microsoft ha iniciado la implementación forzada de Windows 11 24H2 en
sistemas elegibles no administrados que ejecutan las ediciones Home y Pro de
Windows 11 22H2 y 23H2.
Según el sitio de
políticas de ciclo de vida de la empresa, Wind…
Un grupo de delincuentes informáticos ha filtrado los archivos de
configuración, las direcciones IP y las credenciales de VPN de más de 15.474
dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de
información técnica co…
Investigadores de ciberseguridad han descubierto que la directiva de grupo de
Active Directory de Microsoft, diseñada para desactivar NT LAN Manager NTLM
v1, se puede eludir fácilmente mediante una configuración incorrecta.
NTLM (NT LAN Mana…
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente por ciberdelincuentes para infiltrarse en sistemas, desplegar puertas traseras y mineros de criptomonedas.
La entrada Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad se publicó primero en Una Al Día.
Este artículo marca el inicio de una serie dedicada a explorar los Actores Estados más activos de los últimos años, con el propósito de comprender en profundidad sus operaciones, modus operandi, victimología y otros aspectos clave. En esta primera entrega, analizaremos el clúster Forest Blizzard y algunas de sus operaciones desde el inicio del conflicto […]
La entrada GRU: Forest Blizzard – una visita a sus operaciones más interesantes desde el inicio de la guerra con Ucrania aparece primero en Security Art Work.
Este martes de parches de enero de 2025, Microsoft incluye
actualizaciones de seguridad para 159 fallas, incluidas ocho vulnerabilidades
Zero-Day, tres de las cuales se explotan activamente en ataques.
Se corrigieron doce vulnerab…
El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses. PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) utilizado por delincuentes asociados con la República […]
La entrada El FBI elimina el malware PlugX en 4.250 ordenadores infectados en una operación que ha durado varios meses se publicó primero en Una Al Día.
En este momento, una campaña activa dirigida a dispositivos FortiGate con
interfaces de administración expuestas en Internet pública está provocando
inicios de sesión administrativos y cambios de configuración no autorizados,
creaci…
