Windows, Linux y ciberseguridad
Se ha descubierto recientemente un exploit (Zerologon) para sistemas Windows Server, que permite a cualquier tercero con cierto grado de acceso a nuestra red, convertirse inmediatamente en Domain Admin. Esto … Seguir Leyendo Zerologon permite obtener contraseña de controlador de dominio, sin autenticación
En las dos últimas semanas se han juntado varios nuevos dolores de cabeza para los administradores de sistemas Linux o, al menos, cosas que conviene revisar por si estamos expuestos … Seguir Leyendo 3 nuevas amenazas para Linux descubiertas en 1 semana
En el marco del último Black Hat 2020 (Covid Edition) se han publicado cosas interesantes (no hablo de las decenas de nuevas vulnerabilidades en Zoom) como por ejemplo lo que … Seguir Leyendo Espiar internet vía satélite resulta posible, con un equipo valorado en 300€
Llevamos años diciéndolo: el hacking en vehículos de motor es un fenómeno de todo menos pasajero y, a medida que nuestra dependencia de más ECUs e IoTs incrustados en nuestors … Seguir Leyendo Car hacking, ¿hora de preocuparse?
Cientos de millones de equipos de todo el mundo (y no estoy exagerando) estarían ahora mismo en peligro en lo que respecta a su funcionalidad de arranque seguro, conocida como … Seguir Leyendo Bypass en Secure Boot (GRUB2) pone peligro a millones de equipos
Varias agencias de ciberseguridad (entre ellas las de EEUU y Reino Unido) publicaron hace horas un aviso de seguridad referente a una campaña masiva de infecciones dirigidas contra dispositivos NAS … Seguir Leyendo ¿Es tu NAS QNAP uno de los más de 62000 infectados con el malware Qsnatch?
Hola a todos, aquí estoy de nuevo después de unas breves aunque merecidas vacaciones, para hablaros de algo que nunca descansa, ni siquiera en Julio. Los parches de los martes … Seguir Leyendo Patch Tuesday Julio 2020, potencial vulnerabilidad en Windows de tipo worm
Microsoft ha descubierto y corregido una nueva vulnerabilidad, en las últimas semanas, que afectaría al protocolo SMB de Windows. Hablamos de SMBleed con ID CVE-2020-1206 y que permitiría a un … Seguir Leyendo SMBleed, nueva vulnerabilidad que permite filtrar memoria del kernel de Windows
Bienvenidos a una entrega más de los parches de los martes de Microsoft donde se nos pone al día sobre las vulnerabilidades encontradas en las últimas semanas, cita de carácter … Seguir Leyendo (Muchos) Parches de seguridad de Microsoft en Junio de 2020
Investigadores de ciberseguridad de Promon publicaron el pasado mes de Diciembre una vulnerabilidad (de nombre Strandhogg), que afectaba a sistemas Android y que ha sido aprovechada hasta la fecha por … Seguir Leyendo Strandhogg 2.0, 1000 millones de dispositivos Android en peligro
El coronavirus está dejando un terreno abonado para que tengamos una nueva desgracia virtual en forma de ciberataque masivo en los próximos meses, un hito al más puto estilo Wannacry. … Seguir Leyendo El mayor ciberataque hasta la fecha sucederá en los próximos 6 meses
Bienvenidos a los parches de los martes del mes de Mayo. Este mes hay mucho que parchear en números, no así tanto en criiticidad. Aquí se cubren todos las lineas … Seguir Leyendo Parches de los martes de Microsoft en Mayo, sin 0Day activos
Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas … Seguir Leyendo Patch Tuesday Marzo 2020, ataques activos pero sin 0Day
Netgear ha avisado recientemente a sus clientes de la existencia de una vulnerabilidad de tipo RCE (Remote Code Execution) que podría permitir a un atacante tomar el control del modelo … Seguir Leyendo Solución a vulnerabilidad descubierta en routers Netgear Nighthawk
Varios expertos llevan días alertando de escaneos masivos en la red que buscan encontrar servidores vulnerables a la vulnerabilidad CVE-2020-1938 recientemente desclasificada y que afecta a servidores web Apache Tomcat, … Seguir Leyendo Advierten de escaneos relativos a Ghostcat, la última vulnerabilidad en Apache Tomcat
Muchas personas utilizan habitualmente sistemas operativos móviles como Android en sus test de intrusión (pentest) y auditorías de red. Es realmente una ventaja disponer de tanta potencia en aparatos tan … Seguir Leyendo dSploit APK, conjunto de herramientas de hacking para Android
