Windows, Linux y ciberseguridad
Una gran cantidad de equipos ensamblados por Dell corren riesgo de conceder acceso remoto con privilegios de administrador, a delincuentes que sepan aprovechar fallos en el código de un driver. … Seguir Leyendo Un fallo en un driver deja cientos de millones de equipos Dell en peligro
Microsoft ha decidido liberar el código de su herramienta de simulación de entornos empresariales para ciberseguridad: CyberBattleSim. Es una herramienta basada en Python que nos permite realizar ejercicios en redes … Seguir Leyendo Microsoft CyberBattleSim ya es software libre
Se ha desvelado estos días una nueva vulnerabilidad sobre SSO (un tipo de vulnerabilidad, mejor dicho) que permite a un atacante hackear cuentas corporativas, según cuentan desde el grupo NCC. … Seguir Leyendo Vulnerabilidades en servicios SSO permitirían saltar controles de autenticación
Es la comidilla de los últimos días, desde que el día 2 de Marzo Microsoft publicase un parche de emergencia (out of band) para atajar 4 vulnerabilidades críticas que afectan, … Seguir Leyendo Protegerse de las vulnerabilidades ProxyLogon en Microsoft Exchange
Los analistas de Google (TAG o Threat Analysis Group) han avisado hace poco de que está teniendo lugar una campaña de ingeniería social, enfocada a realizar ataques a profesionales que … Seguir Leyendo Campaña de Corea del Norte para hackear a expertos en ciberseguridad
CVE-2021-3156 es el identificador de la última vulnerabilidad reportada en sistemas Linux recientemente, que afecta a uno de los componentes clave del sistema. Sudo, en base a la misma, permitiría … Seguir Leyendo Vulnerabilidad en Linux afecta a Sudo y permite elevación de privilegios local
¡Feliz año! Una noticia bastante embarazosa para comenzar este 2021, como debe ser. Afecta al fabricante de equipamiento de red Zyxel, del que se habría filtrado credenciales “hardcodeadas” (escritas en … Seguir Leyendo Hallan una puerta trasera en más de 100000 firewalls y VPN Zyxel
En un artículo titulado “Alexa, desarma el sistema de seguridad de la casa“, la editora de DarkReading Kelly Jackson da fe de un nuevo intento de ciberataque perpetrado contra el … Seguir Leyendo Dispositivos como Alexa continúan siendo vulnerables a ciberataques
Ya lo avisábamos en su momento, cuando hablamos del fin de vida para Windows 7 y parientes (Windows Server 2008) que, como ya sabréis, ocurrió hace 10 meses. Pero es … Seguir Leyendo Descubierta vulnerabilidad día Cero en Windows 7 y Windows Server 2008
El address bar spoofing, como lo dicen al otro lado del atlántico, consiste en suplantar la identidad de un sitio web legítimo, en la barra de navegación (donde escribimos las … Seguir Leyendo VulnTober, navegadores afectados por secuestro de barra de navegación
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Seguir Leyendo Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
En las dos últimas semanas se han juntado varios nuevos dolores de cabeza para los administradores de sistemas Linux o, al menos, cosas que conviene revisar por si estamos expuestos … Seguir Leyendo 3 nuevas amenazas para Linux descubiertas en 1 semana
