El ransomware, conocido como Rorschach o BabLock, llama la atención por su
rapidez para encriptar información. Afectó a más de 3000 empresas y organismos
públicos.
Es lo que se conoce como ataque a la cadena de suministro, en la cual u…
Una
base de datos que contiene 35,9 millones de registros con datos sobre usuarios Premium de LinkedIn se está
compartiendo de forma gratuita en un popular foro de hacking y, al parecer,
han sido obtenidos mediante scraping. El archivo ti…
Todas las versiones de Atlassian Confluence Data Center y Server se ven
afectadas por una vulnerabilidad crítica (CVSS 9,1/10) de
escalamiento de privilegios que no necesita autenticación previa. Las
instancias en la nube no se ven afectadas. …
GOAD es un proyecto laboratorio para Pentest de Active Directory. El propósito
de esta práctica de laboratorio es brindarles a los pentesters un entorno de
AD vulnerable listo para usar para practicar técnicas de ataque habituales.
Advertencia:…
QNAP Systems publicó avisos de seguridad para
dos vulnerabilidades críticas de inyección de comandos que afectan
múltiples versiones del sistema operativo QTS y aplicaciones en sus
dispositivos de almacenamiento conectado a la red (NAS).
…
La (nueva) violación del sistema de gestión de casos de Okta,
reportada a fines de la semana pasada, evolucionó hacia una nueva fase cuando Cloudflare, 1Password y BeyondTrust
confirmaron que los delincuentes informáticos atacaron sus sistem…
Google ha emitido una advertencia acerca de la existencia de múltiples actores de amenazas que están compartiendo una prueba de concepto (PoC) de un exploit público que aprovecha el servicio de Google Calendar para alojar una infraestructura de comando y control (C2). La herramienta utilizada para ello ha sido denominada «Google Calendar RAT» (GCR) y […]
La entrada Google advierte sobre GCR: una PoC que se aprovecha de Google Calendar se publicó primero en Una al Día.
Se ha publicado oficialmente la última versión del Sistema Común de Puntuación
de Vulnerabilidades (CVSS v4). La nueva versión del sistema, brinda mejoras y
funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a
un nu…
Microsoft Exchange se ve afectado por cuatro vulnerabilidades de día cero
que los atacantes pueden explotar de forma remota para ejecutar código
arbitrario o revelar información confidencial sobre las instalaciones
afectadas.
…
El
científico Ed Gerck, PhD afirma
haber desarrollado un sistema económico para utilizar la computación cuántica
para descifrar RSA, que es el algoritmo de clave pública más utilizado en el
mundo.
Parece que romper RSA con computado…
