Libera tu mente y alcanza tus metas
<span class="vcard">Jose247</span>
Jose247
General

Atacando entornos en Microsoft Azure

Hace unos años, la arquitectura de red convencional incluía un Directorio Activo y algunos servicios importantes como: correo electrónico, aplicaciones, servicios compartidos, etc. Sin embargo, como todos estamos viendo a diario, ese modelo ya forma parte de la prehistoria informática. Ahora, lo que más nos encontramos son entornos Cloud, que combinados permiten a los usuarios […]

La entrada Atacando entornos en Microsoft Azure aparece primero en Security Art Work.

contraseñas infraestructuras críticas networking

Una contraseña robada "*admin" permite secuestrar la cuenta RIPE de Orange España y causa estragos en BGP

Ayer, un actor de amenazas llamado
‘@Ms_Snow_OwO’
violó la cuenta RIPE de Orange España
y
publicó un tuit
para ser contactado y obtener nuevas credenciales. El delincuente informático
violó la cuenta RIPE de la empresa para configurar in…

Ataques General

Servicios de Orange afectados por un robo de credenciales

Este día 3 de enero a partir de las 16:00 horas de España, usuarios de Orange empezaron a reportar problemas de acceso a Internet. Estos persistieron al menos durante 4 horas, según indican servicios cómo Downdetector. Los usuarios más avezados avisaban en foros de que podría existir un problema con los DNS por defecto de […]

La entrada Servicios de Orange afectados por un robo de credenciales se publicó primero en Una al Día.

General Vulnerabilidades

Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH

Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable». Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un […]

La entrada Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH se publicó primero en Una al Día.

sistema operativo

Nueva variante del secuestro de orden de búsqueda de DLL evita las protecciones de Windows 10 y 11

Los investigadores de seguridad han detallado una nueva variante de una
técnica de secuestro de órdenes de búsqueda de biblioteca de enlaces dinámicos
(DLL) que los actores de amenazas podrían utilizar para eludir los mecanismos
de seguridad y…

General UAM CTF

Reto CTF UAM Diciembre: PorroPwnPwn

Abierto el nuevo reto de ‘Una al Mes’ de categoría PWN y nivel medio. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la ‘Una al Mes’ (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo […]

La entrada Reto CTF UAM Diciembre: PorroPwnPwn se publicó primero en Una al Día.

cloud computing herramientas

Monkey365: herramienta para revisiones de Microsoft 365, Azure y Microsoft Entra ID

Monkey365
es una herramienta de seguridad de código abierto que permite realizar
revisiones de configuración de seguridad Microsoft 365, Azure y Microsoft
Entra ID sin el peso significativo de las API de herramientas de aprendizaje o
pan…

General

Operación RetroHack

Preparaos para revivir la era de las camisas de franela y las riñoneras: un grupo de ciberdelincuentes autodenominado APT-HomeAlone, ha anunciado su plan para catapultar al mundo entero de regreso a los años 90 esta Nochevieja. Mediante una serie de complejas ciberoperaciones, estos piratas informáticos pretenden reprogramar todos los dispositivos electrónicos para que, al sonar […]

La entrada Operación RetroHack aparece primero en Security Art Work.