Libera tu mente y alcanza tus metas
General
General

General

General

Atacando entornos en Microsoft Azure

Hace unos años, la arquitectura de red convencional incluía un Directorio Activo y algunos servicios importantes como: correo electrónico, aplicaciones, servicios compartidos, etc. Sin embargo, como todos estamos viendo a diario, ese modelo ya forma parte de la prehistoria informática. Ahora, lo que más nos encontramos son entornos Cloud, que combinados permiten a los usuarios […]

La entrada Atacando entornos en Microsoft Azure aparece primero en Security Art Work.

Ataques General

Servicios de Orange afectados por un robo de credenciales

Este día 3 de enero a partir de las 16:00 horas de España, usuarios de Orange empezaron a reportar problemas de acceso a Internet. Estos persistieron al menos durante 4 horas, según indican servicios cómo Downdetector. Los usuarios más avezados avisaban en foros de que podría existir un problema con los DNS por defecto de […]

La entrada Servicios de Orange afectados por un robo de credenciales se publicó primero en Una al Día.

General Vulnerabilidades

Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH

Terrapin, con una puntuación CVSS de 5.9, representa el «primer ataque de truncamiento de prefijo prácticamente explotable». Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que podría permitir a un […]

La entrada Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH se publicó primero en Una al Día.

General UAM CTF

Reto CTF UAM Diciembre: PorroPwnPwn

Abierto el nuevo reto de ‘Una al Mes’ de categoría PWN y nivel medio. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la ‘Una al Mes’ (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo […]

La entrada Reto CTF UAM Diciembre: PorroPwnPwn se publicó primero en Una al Día.

General

Operación RetroHack

Preparaos para revivir la era de las camisas de franela y las riñoneras: un grupo de ciberdelincuentes autodenominado APT-HomeAlone, ha anunciado su plan para catapultar al mundo entero de regreso a los años 90 esta Nochevieja. Mediante una serie de complejas ciberoperaciones, estos piratas informáticos pretenden reprogramar todos los dispositivos electrónicos para que, al sonar […]

La entrada Operación RetroHack aparece primero en Security Art Work.

General

Feliz Navidad

Desde Security Art Work queremos desearos unas felices fiestas y lo mejor para este 2024 que está a punto de comenzar. Y en estos tiempos de postales generadas por inteligencia artificial, jerseys tipificados en el Código Penal y comida y bebida por encima de nuestras posibilidades, os enviamos nuestra felicitación navideña. Gracias a las herramientas de los […]

La entrada Feliz Navidad aparece primero en Security Art Work.

General Vulnerabilidades

Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day

Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser […]

La entrada Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day se publicó primero en Una al Día.

General Leak

Brecha de seguridad en MongoDB expone datos de clientes

MongoDB ha emitido una seria advertencia acerca de una intrusión en sus sistemas corporativos que resultó en la exposición de datos de clientes durante un ciberataque identificado a principios de semana. En comunicados enviados a los clientes de MongoDB por parte de la CISO Lena Smart, la compañía informó que detectaron intrusiones en sus sistemas […]

La entrada Brecha de seguridad en MongoDB expone datos de clientes se publicó primero en Una al Día.

Ataques General

Google Forms como elemento clave en ataques de Phishing

Los actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente. El modus operandi consiste en un intento de aumentar la autenticidad percibida de los […]

La entrada Google Forms como elemento clave en ataques de Phishing se publicó primero en Una al Día.