General Archives - Freeminds

SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers

Jose247 23 de diciembre de 2024 23 de diciembre de 2024

La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con privilegios de administrador (Root), acceso no autorizado a información sensible y la posibilidad de realizar ataques de denegación de servicio (DoS).

La entrada SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers se publicó primero en Una Al Día.

General

C2: La clave oculta en las operaciones de Red Team

Jose247 18 de diciembre de 2024 18 de diciembre de 2024

Dentro de un ejercicio de Red Team, el Command and Control (C2) actúa como el engranaje principal dentro de la Cyber Kill Chain, ya que permite al adversario mantener el control sobre los sistemas comprometidos y, de esta manera, facilitar la obtención del control completo de la infraestructura de una organización. Importancia Un C2 permite […]

La entrada C2: La clave oculta en las operaciones de Red Team aparece primero en Security Art Work.

app Artículos General

MATRIX, un servicio de mensajería para criminales, desmantelado por Europol

Jose247 5 de diciembre de 2024 5 de diciembre de 2024

Europol anunció la desactivación de MATRIX, un servicio de mensajería cifrada utilizado exclusivamente para delincuentes con fines de realizar actividades ilícitas. Esta operación, denominada Passionflower, fue llevada a cabo por las autoridades de Francia y Holanda, tras una investigación que comenzó en 2021.

La entrada MATRIX, un servicio de mensajería para criminales, desmantelado por Europol se publicó primero en Una Al Día.

Artículos Ataques General

Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus

Jose247 9 de noviembre de 2024 9 de noviembre de 2024

Un grupo de investigadores en ciberseguridad ha detectado un nuevo tipo de malware llamado CRON#TRAP, que afecta a sistemas Windows utilizando una máquina virtual de Linux para evadir los antivirus. Este malware se esconde dentro de una pequeña instancia de Linux que contiene una puerta trasera, lo que permite a los ciberdelincuentes acceder remotamente sin ser detectados.

La entrada Nuevo malware CRON#TRAP afecta a Windows usando Linux para evadir la detección antivirus se publicó primero en Una Al Día.

Artículos Ataques General

Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.

Jose247 8 de noviembre de 2024 8 de noviembre de 2024

Imagina que los hackers son ladrones muy inteligentes que han encontrado la forma de entrar en las casas de las personas usando llaves maestras. En este caso, esas llaves maestras son los servicios de Microsoft como Teams, OneDrive, SharePoint o Quick Assist, herramientas que muchas empresas usan a diario.

La entrada Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft. se publicó primero en Una Al Día.

Artículos ataque Ataques General git

Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo

Jose247 5 de noviembre de 2024 5 de noviembre de 2024

Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git, esté es un sistema de control de versiones que permite a los desarrolladores gestionar y coordinar cambios en el código fuente. Los atacantes aprovecharon estas configuraciones para robar credenciales y clonar repositorios privados. El ataque, conocido como EMERALDWHALE, afectó a más de 10,000 repositorios que se encontraban en un servidor de Amazon sin la debida protección.

La entrada Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo se publicó primero en Una Al Día.

Artículos Ataques General ransomware

Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza

Jose247 2 de noviembre de 2024 2 de noviembre de 2024

Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.

La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.

Artículos General Vulnerabilidades

¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)

Jose247 30 de octubre de 2024 30 de octubre de 2024

Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan fallos críticos que permiten a los atacantes explotar problemas de referencia directa a objetos y controles de acceso inadecuados, entre otros.

La entrada ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático) se publicó primero en Una Al Día.

General Vulnerabilidades

Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet

Jose247 29 de octubre de 2024 29 de octubre de 2024

Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido indicadores de compromiso (IoC) en su aviso de seguridad.

La entrada Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet se publicó primero en Una Al Día.

Artículos ciberseguridad General hispasec historia

Una Al Día cumple 26 años: un viaje lleno de historias y pasión

Jose247 28 de octubre de 2024 28 de octubre de 2024

El 28 de octubre de 1998 dimos nuestro primer paso como «Una al Día». Nuestra primera noticia se titulaba «Service Pack 4, los problemas de la solución», y hablaba sobre los problemas del nuevo paquete de actualización de Microsoft para Windows NT 4.0. Con este artículo comenzaba nuestra historia: la historia de uno de los blogs más longevos y queridos en el ámbito de la ciberseguridad en habla hispana.

La entrada Una Al Día cumple 26 años: un viaje lleno de historias y pasión se publicó primero en Una Al Día.