Security News for Everyone

25 March 2024 11:49

#Microsoft #Leak #Fix #Updates

Microsoft publica actualizaciones fuera de banda para corregir las fugas de memoria de LSASS en Windows Server

A principios de esta semana, Microsoft confirmó problemas con las fugas de memoria de LSASS (Local Security Authority Subsystem Service) en varias versiones de Windows Server, que podían provocar un reinicio no programado de los controladores de dominio. Poco después, la empresa lanzó una actualización fuera de banda para resolver el problema.

Una serie de actualizaciones no programadas está ahora disponible en el Catálogo de Microsoft Update para varias versiones de Windows Server. Windows Server 2022 recibió KB5037422, Windows Server 2016 recibió KB5037423 y Windows Server 2012 R2 recibió KB5037426. Microsoft dice que la actualización para Windows Server 2019 llegará "a corto plazo".

Fuentes:
https://www.neowin.net/news/microsoft-releases-out-of-band-updates-to-fix-lsass-memory-leaks-in-windows/

Security News for Everyone

24 March 2024 21:23

#Telegram #Bloqueo #Alternativas

Como sabéis, existen muchas noticias en relación a un posible bloqueo de Telegram en España mañana Lunes, 25 de marzo de 2024.

Por lo que a raíz de ello, vamos a dejaros algunas de nuestras recomendaciones:

1. Instalar únicamente el cliente oficial de Telegram desde su web oficial:

https://telegram.org/apps?setln=es

Es muy posible que si se lleva a cabo el bloqueo se eliminen en algún momento las aplicaciones de las tiendas de Apple Store y Google Play.

2. Recomendamos el uso de algún tipo de servicio VPN.

Desconfiar de aquellas que sean gratuitas y que no ofrezcan una confianza, soporte o respaldo que las avale en el tiempo, momentos como este son aprovechados por los ciberdelincuentes para ofrecer "soluciones gratis" y rápidas que pueden costarnos caras para nuestra privacidad y para el acceso a nuestras sesiones de la aplicación sin consentimiento.

Nosotros particularmente recomendamos: Proton VPN.

3. Existe también el protocolo ProxyMTProto:

La aplicación tiene soporte para diferentes tipos de servidores proxy: un servidor proxy SOCKS5 estándar y un servidor proxy MTProto.

https://github.com/TelegramMessenger/MTProxy
https://core.telegram.org/mtproto

Aquí tenéis una solución de código abierto para poder montar uno a quien le interese.

4. Cambiar DNS

Normalmente los ISPS llevan a cabo los bloqueos a través del servidor de nombres de dominio (DNS), por lo que una posible solución es utilizar los de CloudFlare o Google.

Cloudflare:

IPv4:
1.1.1.1
1.0.0.1

IPv6:
2606:4700:4700::1111
2606:4700:4700::1001

Google:

IPv4:
8.8.8.8
8.8.4.4

IPv6:
2001:4860:4860::8888
2001:4860:4860::8844

Fuentes:
https://www.adslzone.net/reportajes/internet/mejores-dns/
https://miguelms-es.medium.com/c%C3%B3mo-saltar-el-bloqueo-de-telegram-en-espa%C3%B1a-1f310eb3ded5

Security News for Everyone

04 March 2024 07:33

#Podcast #Whihax #SecNews

¡Inauguramos nuestra nueva sección de Podcast! (By Whihax)

Esta asociación nace con la visión de crear un ecosistema de aprendizaje y discusión, donde la complejidad de la ciberseguridad se desglosa en conversaciones accesibles y enriquecedoras.

Es por ello que hoy os presentamos los siguientes episodios:

1. "Descubriendo las Profundidades del Phishing: Una Conversación Esclarecedora en Whihax"

En este episodio nos sumergiremos en este complejo mundo de la mano de nuestro compañero: Manuel S. Lemos Foncubierta, compañero y experto en el campo de la Inteligencia Artificial.

2. "La ciberdefensa desde el desconocimiento del ataque"

En este episodio nuestro compañero: José Mor, experto en ciberdefensa y en gestión de incidentes nos presenta su charla de la última Hack&beers Valencia Vol. 12 donde, desde su experiencia, nos explica porqué es necesario conocer técnicas de ataque tanto como las herramientas para defendernos. Además, se abre un debate sobre IA y ciberseguridad muy interesante.

3. Entrevista a David Marzal, KDE, Plasma 6 y otras curiosidades. ¿Posible bloqueo de Telegram?

Nuestro invitado especial, David Marzal miembro de KDE España donde aprovechamos la ocasión para aprender más sobre la comunidad, su nuevo escritorio Plasma 6.

4. Navegación Segura: Descargas Confiables y Prevención de Phishing

Profundizamos en la crucial necesidad de asegurar nuestras descargas desde fuentes oficiales y cómo protegernos de las siempre presentes amenazas de phishing.

Os invitamos a sumergiros en estos diálogos esenciales, no solo como oyentes, sino como participantes activos en la construcción de un futuro digital más seguro.

¿Nos acompañas?

Os aseguramos que merecerá la pena el viaje.

El Podcast está disponible en los siguientes medios:
Ivoox: https://www.ivoox.com/podcast-whihax_sq_f12381207_1.html

Aplicaciones de Ivoox en Smartphones:
https://play.google.com/store/apps/details?id=com.ivoox.app&hl=es&gl=US (Android)
https://apps.apple.com/es/app/podcast-y-radio-ivoox/id542673545 (Apple)

Spotify: https://open.spotify.com/show/5CB77tPvoakpSpAuVE4zPx

Agradeceríamos que por favor nos enviarais vuestras dudas, sugerencias, feedbacks y preguntas a: podcast@whihax[.]com con el fin de mejorar el programa.
--------------------------------------------------------

Security News for Everyone

18 February 2024 12:36

#MorterueloCon #Con #Ctf

Congreso de Ciberseguridad: MorterueloCON

Los próximos días: 22, 23, 24 de Febrero de 2024 se celebrará en Cuenca unas Jornadas de Seguridad Informática donde se impartirán muchas ponencias y talleres para concienciar a los estudiantes, empresas etc.

Podéis consultar la información del congreso aquí:
https://www.morteruelo.net/
https://www.morteruelo.net/3/horarios-morteruelocon
https://www.twitch.tv/morteruelocon

¡No os lo perdáis!

Security News for Everyone

05 February 2024 07:19

#Binance #Criptomonedas #Cryptocurrencies

Binance filtra su código fuente e información confidencial en GitHub

Recientemente se ha producido un incidente por parte de la empresa con la filtración de información confidencial en un repositorio de Github. En dicho repositorio habían partes del código fuente, contraseñas internas, y diagramas técnicos. Aún no se sabe si fue debido a un hackeo o un error humano. Binance confirmó el incidente pero aseguró que los datos de los usuarios no fueron comprometidos. Posteriormente, solicitaron la eliminación del repositorio de GitHub.
-------------------------------------
English:

Binance has recently experienced an incident involving the leakage of confidential information on a GitHub repository. This repository contained parts of the source code, internal passwords, and technical diagrams. It is still unclear whether this was due to a hacking attempt or human error. Binance confirmed the incident but assured that user data was not compromised. Subsequently, they requested the removal of the repository from GitHub.

Fuente/Source:
https://decrypt.co/215438/binance-data-leak-code-security-passwords-on-github

Security News for Everyone

09 January 2024 19:31

#Carrefour #Ciberataque

Ciberataque a Carrefour: roban información personal, DNI y otros datos

Se ha revelado que Carrefour Servicios Financieros ha sido víctima de un ciberataque, sufriendo la filtración de datos personales de clientes. Aunque la empresa no ha emitido un comunicado oficial, una carta enviada a los afectados señala que los datos comprometidos incluyen información básica, de contacto y números de DNI, aparte de otros datos. Aunque Carrefour asegura que las claves de acceso no se vieron comprometidas, la cantidad de personas afectadas y la posible pérdida de información sobre productos contratados o tarjetas Pass aún no se ha revelado. La entidad afirma haber tomado medidas inmediatas para detener el ataque, implementar nuevas defensas y resolver la situación, pero se advierte a los clientes afectados que estén atentos a posibles intentos de phishing o amenazas adicionales.



Fuente:
https://www.adslzone.net/noticias/seguridad/ciberataque-carrefour-roban-informacion-personal-0124/

Security News for Everyone

25 December 2023 18:40

#Navidad #Christmas

Desde el equipo de Security News os deseamos a todo/@s una feliz Navidad!!!

From the Security News team we wish you a Merry Christmas!!!

Security News for Everyone

27 November 2023 16:52

#OwnCloud #CVE #Vulnerabilidad

Publicados nuevos CVEs críticos para OwnCloud. A actualizar!

Uno de ellos, con CVSS 10/10, permite robar credenciales y obtener información sobre la configuración, lo que le daría a un supuesto atacante capacidad de robo de información, o facilitar, junto con otras técnicas, una ejecución de código remoto.

A priori, aun no se ven exploits públicos sobre estas nuevas vulnerabilidades.

Fuente: https://blog.segu-info.com.ar/2023/11/fallas-criticas-en-owncloud.html

Security News for Everyone

18 November 2023 17:58

#Bizum #Pagos #Spain

Una caída en los sistemas de pago digital, incluido Bizum, provoca problemas en España

Bizum no funciona. Las tarjetas Visa y Mastercard tampoco, igual que los datáfonos. Olvídate también de sacar dinero en los cajeros. Una caída en los sistemas de pago digital ha provocado este sábado pasadas las 13.00 horas problemas en España. Entre las entidades bancarias afectadas: CaixaBank, Sabadell, Santander, Unicaja, Ibercaja, BBVA, Kutxabank, Bankinter.

Afortunadamente ya ha sido resuelto.
https://x.com/Redsys_es/status/1725878829703446946?s=20


Fuente:
https://www.abc.es/economia/caida-sistemas-pago-digital-provoca-problemas-espana-20231118143252-nt.html#_tcode=MG16NzE%3D

https://x.com/Bizum_ES/status/1725872009387606221?s=20

Security News for Everyone

10 October 2023 12:05

#Aireuropa #cyberattack #cards

¡IMPORTANTE! Air Europa sufre un ciberataque que deja expuestos los datos bancarios de clientes

La aerolínea española ha sido víctima de un ciberataque en el que se ha comprometido la información bancaria de sus usuarios. La compañía informó a sus clientes a través de un correo electrónico, indicando que se había detectado un posible acceso no autorizado a los datos de tarjetas bancarias, incluyendo números de tarjeta, fechas de caducidad y códigos de seguridad CVV.

Air Europa ha tomado medidas para contener el incidente y asegurar sus sistemas. Hasta el momento, no se tiene constancia de que la información robada se haya utilizado para cometer fraudes. La aerolínea está investigando el origen del ataque y el uso de los datos sustraídos.

Como medida de precaución, Air Europa aconseja a sus clientes identificar las tarjetas utilizadas en su sitio web, ponerse en contacto con su entidad bancaria para anular o reemplazar esas tarjetas, no proporcionar información personal a través de llamadas o mensajes y recopilar pruebas de uso no autorizado de tarjetas para denunciarlo a las autoridades. También ha proporcionado información de contacto para consultas relacionadas con la privacidad.

No se ha revelado la cantidad de afectados ni la duración exacta del ataque.

Fuente:
https://www.20minutos.es/noticia/5180211/0/air-europa-sufre-un-ciberataque-que-deja-expuestos-los-datos-bancarios-clientes-soliciten-cancelacion-tarjeta-/

Security News for Everyone

22 September 2023 17:22

#Navajanegra #NN11ED

Ya están disponibles los ponentes y horarios de las charlas y talleres para el próximo congreso de Navaja Negra que se celebrará los próximos días 5-7 de Octubre de 2023 en Albacete.

Podéis consultar todos los detalles aquí:
https://www.navajanegra.com/2023/

Security News for Everyone

06 September 2023 12:36

#Securizame #Formacion #Ethicalhacking

Nuestros amigos de Securizame nos han facilitado un plan de formación en Hacking Ético, impartido por: Daniel Echeverri.

El plan de formación de hacking ético está diseñado para ampliar conocimientos y habilidades de pentesting, con el objetivo de mejorar capacidades de identificación, explotación y post-explotación de sistemas y web. Está enfocado para todo tipo de personas que queráis conocer y replicar las técnicas más utilizadas por los atacantes, con el objetivo de poder saber actuar para defender los sistemas de una organización, o bien, para saber como realizar auditorías y análisis de seguridad para terceros.


Os dejamos toda la información aquí, por si fuera de vuestro interés: https://www.securizame.com/hacking-etico-2023/

Security News for Everyone

16 August 2023 08:21

#Angelucho #x1redmassegura

Angel Pablo Áviles, fue un guardia civil dedicado y comprometido con el grupo de delitos telemáticos y que luchó con todas sus fuerzas contra las amenazas mas fructíferas de la red.

Además de eso fue un reconocido hacker español, que destacó por sus grandes contribuciones en el sector, entre ellas con el proyecto que fundó llamado: X1Red+Segura, el cuál se dedica a informar y educar a los más vulnerables.


Uno de sus aportes más importantes fue un libro dedicado a proteger a este tipo de colectivos:
https://www.gdt.guardiacivil.es/webgdt/publicaciones/x1redmassegura/x1red+segura.pdf para evitar que fuesen víctimas de estafas, acosos etc.

Gracias por ser una inspiración para todos, dejar un enorme legado, inculcarnos tus valores y en especial por ser como eras.

Descansa en paz.

Security News for Everyone

21 July 2023 06:31

#Mitnick #cybersecurity #Freekevin

Kevin Mitnick, el reconocido hacker convertido en consultor de seguridad y referente para miles de entusiastas y profesionales del ámbito, ha fallecido a la edad de 59 años a causa de un cáncer de páncreas. Era apodado como "El cóndor" durante sus años como hacker y destacó por su inquebrantable pasión por la informática desde una edad temprana.

Ocurrieron múltiples sucesos en su vida, como:

1. Acceso a la red de Digital Equipment Corporation (1981-1982).

2. Acceso no autorizado a ARPANET, la precursora de Internet (1982).

3. Acceso a la base de datos de Pacific Bell para obtener información no pública (1982-1983).

4. Obtención de contraseñas de sistemas informáticos de la Universidad del Sur de California (1988).

5. Acceso a sistemas de IBM y Motorola para obtener información confidencial (1988-1990).

6. Intrusión en las redes de Nokia, Fujitsu, y Sun Microsystems, entre otras (1992-1994).

En 1995, fue arrestado por delitos cibernéticos, convirtiéndose en uno de los hackers más buscados por el FBI.

Tras esta detención surgió un movimiento en línea llamado: Freekevin, porque se consideró que su condena era excesiva y que el experto en ciberseguridad estaba siendo tratado injustamente.

Tras cumplir cinco años de condena, cambió su enfoque y se convirtió en un defensor de la ética en el hacking, creando su propia: Mitnick Security.

También publicó varios libros, incluyendo:

"The Art of Deception": Mitnick revela cómo los hackers manipulan el factor humano para obtener acceso a información confidencial.

"The Art of Intrusion": Explora casos de estudio de ataques informáticos reales llevados a cabo por hackers y estafadores.

"Ghost in the Wires": La autobiografía de Mitnick que narra su vida como hacker y su transformación en experto en seguridad informática.

"The Art of Exploitation": Presenta técnicas avanzadas de hacking y explora cómo funcionan las vulnerabilidades en sistemas informáticos.

Amigos y colegas lo describen como un hombre apasionado, carismático y generoso, mentor de jóvenes talentos en ciberseguridad. En su última entrevista, expresó su deseo de ser recordado como un ser humano que contribuyó positivamente al mundo y luchó por la privacidad en la era digital.

Es por ello, que hemos decidido narrar aquí una pequeña cronología de su vida, en especial para las nuevas generaciones que busquen dedicarse a esta profesión porque seguirá permaneciendo en el corazón de la comunidad tecnológica y, sin duda, su ausencia se sentirá en cada CON que se celebre.

El fue un visionario que cambió la percepción del hacking y demostró algo muy importante y es que el conocimiento, cuando se utiliza para el bien y como debe de emplearse en nuestra profesión, puede ser una poderosa herramienta para el progreso de la sociedad.

Desde Sec. News enviamos nuestras condolencias a la familia, amigos y admiradores de Kevin.

Su legado perdurará en cada línea de código y en cada mente inquieta que busque un mundo digital más seguro.

Descansa en paz.

Security News for Everyone

13 July 2023 20:26

#Revolut #Hackeo #Financialtimes

Revolut fue hackeada y ha perdido 20 millones de dólares por un fallo en sus sistemas, según Financial Times

Desde Revolut todavía tienen que dar una respuesta, aunque ha sido desvelado según fuentes anónimas cercanas al incidente. Tal y como cita el medio, el ataque se aprovechó de un fallo en los sistemas de pago de la compañía en Estados Unidos y Europa, causando reembolsos erróneos justo cuando algunas transacciones habían sido rechazadas.

Fuente:
https://www.genbeta.com/actualidad/revolut-fue-hackeada-ha-perdido-20-millones-dolares-fallo-sus-sistemas-financial-times

https://www.xataka.com/seguridad/revolut-ha-sido-hackeada-problema-no-han-sido-contrasenas-sino-condenado-phishing

English Source:
https://www.reddit.com/r/Revolut/comments/xew1w3/revolut_was_hacked/

Security News for Everyone

25 March 2024 11:33

#Telegram #Bloqueo #Alternativas

El juez Pedraz suspende, por el momento, el bloqueo de Telegram.

Igualmente, las recomendaciones lanzadas con anterioridad son buenas prácticas para mejorar la privacidad y son extensibles para otros bloqueos que pudieran venir en un futuro.

Fuentes:
https://www.europapress.es/nacional/noticia-juez-pedraz-suspende-bloqueo-telegram-espera-informe-comisaria-general-informacion-20240325110608.html

Security News for Everyone

23 March 2024 09:57

#Bloqueo #Telegram #Mediaset

La Audiencia Nacional ordena bloquear Telegram en España (temporalmente)

Recientemente se ha emitido una orden judicial para bloquear la aplicación Telegram en España temporalmente. Esta medida se toma en respuesta a una demanda presentada por Mediaset, Atresmedia y Movistar Plus+. Dichas compañías alegan que la aplicación ha utilizado sin permiso sus contenidos audiovisuales. Tras denunciarlo a la aplicación y no obtener respuesta por su parte, se ha solicitado dicho bloqueo a los diferentes ISPS de España.

De hecho, en las últimas horas se han registrado caídas de servicio en España: https://downdetector.es/problemas/telegram/

La decisión ha generado debate sobre la censura y la libertad en internet.
--------------------------------------------------------------------------------------------
National Court orders blocking of Telegram in Spain (temporarily)

Spain's National Court has issued a temporary injunction to block the Telegram app in response to a lawsuit filed by Mediaset, Atresmedia and Movistar Plus+. These companies allege that Telegram has used their audiovisual content without permission. After denouncing it to the app without receiving a response, they requested blocking from several ISPs in Spain.

In fact, in the last few hours there have been service outages in Spain: https://downdetector.es/problemas/telegram/

This decision has sparked a debate on censorship and Internet freedom.

Fuentes/Sources:
https://www.cuatro.com/noticias/espana/20240322/juez-santiago-pedraz-orden-bloquear-telegram-espana_18_012052327.html
https://www.lavanguardia.com/andro4all/telegram/la-audiencia-nacional-ordena-bloquear-telegram-en-espana
https://www.elmundo.es/espana/2024/03/22/65fdfe52e9cf4afa138b458a.html
https://www.xatakandroid.com/aplicaciones-android/audiencia-nacional-pide-bloqueo-telegram-espana-pronto-no-podras-usarla-telegram-tiene-opcion-para-esquivarlo
https://www.gearrice.com/update/the-national-court-orders-to-block-telegram-in-spain/

Security News for Everyone

20 February 2024 13:28

#ransomware #lockbit #takedown

Cae Lockbit! O gran parte de ellos.

Tras una operación internacional y multicontinental, han conseguido ya detenciones en Europa, intervenido infraestructura crítica de la organización, obtenido claves de descifrado y se están identificando a los afiliados.

Uno de los grupos más peligrosos y rentables si no los que más y durante muchos años, superando la vida media de este tipo de organizaciones.

Se dice que el panel web fue comprometido explotando la vuln en PHP 8.x CVE-2023-3824... Así que a actualizar esos PHPs!

Capturas de su webpanel: https://x.com/elhackernet/status/1759905816595898655?s=20

Ultima hora: https://x.com/DailyDarkWeb/status/1759913446139711745?s=20

Security News for Everyone

11 February 2024 20:18

#Bitlocker #TPM #Windows

Cómo romper el cifrado Bitlocker de Windows con un ataque de 15€. El bug en la comunicación entre TPM y CPU.

Recientemente ha aparecido una vulnerabilidad que permite eludir el cifrado BitLocker de Windows mediante un ataque que explota deficiencias en la comunicación entre el TPM y la CPU. Requiere acceso físico y un desembolso aproximado de 15 euros en hardware. Este bug subraya la importancia de revisar y fortalecer los protocolos de seguridad en sistemas que dependen de esta interacción hardware-software para la protección de datos.
------------------------------------
How to break Bitlocker encryption with an attack and only a 15€ budget. The bug in the communication between TPM and CPU.

A recent vulnerability has been discovered that allows the circumvention of Windows' BitLocker encryption through an attack exploiting flaws in the communication between the TPM and CPU. It requires physical access and approximately €15 in hardware. This bug highlights the need for reviewing and strengthening security protocols in systems reliant on this hardware-software interaction for data protection.

Fuentes/Sources:
https://www.elladodelmal.com/2024/02/como-romper-el-cifrado-bitlocker-de.html
https://www.tomshardware.com/pc-components/cpus/youtuber-breaks-bitlocker-encryption-in-less-than-43-seconds-with-sub-dollar10-raspberry-pi-pico
https://pulsesecurity.co.nz/articles/TPM-sniffing

POC: https://www.youtube.com/watch?v=wTl4vEednkQ

Security News for Everyone

03 February 2024 14:26

#Anydesk #Software #Passwords

¡Importante! Anydesk sufre un ciberataque

La compañía de software de acceso remoto confirmó que recientemente ha sufrido un ataque cibernético en sus servidores de producción. Por lo que es recomendable que si hacéis uso de estos servicios cambiéis las contraseñas cuanto antes.

————————————————————

Important! Anydesk suffers a Cyber attack

AnyDesk, a remote access software company, recently confirmed a cyberattack on their production servers. This breach resulted in the theft of source code and code signing keys. While there's no evidence of ransomware involvement, the incident led to a security overhaul, including revoking certificates and updating systems. AnyDesk has reassured customers of the safety of its latest software version and advised them to update passwords as a precaution.

Fuente/Source:
https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

Security News for Everyone

31 December 2023 23:54

#Christmas #Happy2024 #Secnews

Desde el equipo de SEC. NEWS queremos agradeceros vuestro apoyo y desearos un feliz año nuevo.

Que en el 2024, vuestra WIFI sea más estable que vuestros propósitos de Año Nuevo y que encontréis la contraseña de la felicidad !y la perdáis de nuevo en la próxima fiesta!

Security News for Everyone

27 November 2023 18:54

#Vodafone #Leak

Vodafone sufre un hackeo que expone los datos bancarios y personales de clientes en España

Vodafone España sufrió un ciberataque que expuso los datos personales y bancarios de un “número limitado” de sus clientes.

La intrusión se produjo en los sistemas de uno de los colaboradores de Vodafone, comprometiendo la seguridad de algunos datos personales y bancarios. Los datos expuestos incluyen el DNI y detalles de la cuenta bancaria2. Sin embargo, los clientes de prepago no se vieron afectados en cuanto a la cuenta bancaria.

Vodafone atribuyó el incidente a un “acceso no autorizado” a los sistemas de uno de sus colaboradores.
Aunque no se reveló la cantidad exacta de usuarios afectados, se aseguró que la situación ya ha sido resuelta.

Igualmente aconsejamos a todos los que seáis clientes de Vodafone a cambiar vuestras credenciales cuanto antes.

Fuente:
https://www.lavanguardia.com/andro4all/operadoras/vodafone-sufre-un-hackeo-que-expone-los-datos-bancarios-y-personales-de-clientes-en-espana

https://www.elcorreo.com/economia/tu-economia/vodafone-alerta-ataque-pirata-clientes-afectados-datos-bancarios-revelados-20231126111525-nt.html

Security News for Everyone

21 November 2023 20:13

#Securizame #BlackFriday #Formacion

Nuestros amigos de Securizame vuelven como cada año con sus ofertas de Black Friday. Todos los cursos de su web tienen un 25% de descuento, tanto los online como los online++.

Los cursos que ofertan incluyen temáticas como: Análisis Forense, DFIR (Digital Forensics Incident Response), Hacking Ético y Hardening.

Estos descuentos recordad que sólo son válidos a partir del Viernes 24 de Noviembre de 2023 hasta el 27 de noviembre de 2023 en horario peninsular de España.

Más información: https://www.securizame.com/blackfriday2023

Security News for Everyone

01 November 2023 12:48

#Vmware #Tools #Vulnerability

VMware publicó un aviso de seguridad que aborda múltiples vulnerabilidades (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.

1: CVE-2023-34057

VMware Tools contiene una vulnerabilidad de escalada de privilegios local. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,8.

Un atacante con acceso de usuario local a una máquina virtual invitada puede elevar los privilegios dentro de la máquina virtual.

2: CVE-2023-34058

VMware Tools contiene una vulnerabilidad de omisión de firma de token SAML. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,5 .

Un atacante al que se le han otorgado privilegios de operación de invitado en una máquina virtual de destino puede elevar sus privilegios si a esa máquina virtual de destino se le ha asignado un alias de invitado con más privilegios.

Fuente:
https://kb.vmware.com/s/article/88287
https://www.vmware.com/security/advisories/VMSA-2023-0024.html

Security News for Everyone

05 October 2023 09:05

#Navajanegra #NN11ED

En breve comienzan las jornadas de Ciberseguridad, recordad que podéis seguirlas en directo en:

https://www.twitch.tv/navajanegra

Security News for Everyone

06 September 2023 13:30

#Ayuntamiento #Sevilla #Leak

El Ayuntamiento de Sevilla suspende todos los servicios telemáticos por un secuestro informático: “No se negociará”

Todos los servicios se han visto afectados. Entre los más importantes para las gestiones ciudadanas se encuentran los de solicitud de cita previa y pago de tributos , para el que los funcionarios han solicitado que se efectúen de forma presencial en las sucursales bancarias autorizadas.

También los dispositivos de emergencias, como Policía Local y Bomberos, se han visto obligados a las anotaciones en papel para registrar y ordenar las actuaciones.

Fuente:
https://elpais.com/tecnologia/2023-09-06/el-ayuntamiento-de-sevilla-suspende-todos-los-servicios-telematicos-por-un-secuestro-informatico-no-se-negociara.html

Security News for Everyone

04 September 2023 21:54

#MalDoc #PDF

Expertos en ciberseguridad han identificado una astuta técnica llamada "MalDoc en PDF," que consiste en ocultar un archivo malicioso de Word dentro de un PDF. Esta técnica permite que el PDF se abra en Word y ejecute macros dañinas. Este desarrollo ocurre en medio de un aumento de las campañas de phishing que utilizan códigos QR para propagar URL maliciosas, una táctica conocida como «Qishing«.

Fuente:
https://unaaldia.hispasec.com/2023/09/maldoc-en-pdf-y-otras-tecnicas-de-ingenieria-social.html

Security News for Everyone

25 July 2023 19:20

#AMD #Zenbleed #Vulnerabilidad

Si tienes estos procesadores de AMD estás en riesgo: actualiza cuanto antes

Un investigador de seguridad de Google ha sido el responsable de descubrir lo que estaba pasando con los procesadores que utilizan la arquitectura Zen 2 de AMD. Por suerte, como se suele hacer en este tipo de casos, el experto se puso en contacto rápidamente con la empresa tecnológica para avisarles de lo que les estaba ocurriendo y que parece que desconocían. Eso fue en mayo y ahora, en julio, ya se encuentra disponible la actualización que lo soluciona (aunque para los usuarios inexpertos es recomendable esperar a que fabricantes de placas base actualicen sus bios con nuevos microcodes que lo corrigen).

Fuente:
https://www.adslzone.net/noticias/seguridad/procesadores-amd-riesgo-actualiza-rapido/

English Source:
https://www.bleepingcomputer.com/news/security/zenbleed-attack-leaks-sensitive-data-from-amd-zen2-processors/

Security News for Everyone

18 July 2023 20:43

#VirusTotal #Hackeo #Leak

Filtración de datos de VirusTotal expone datos de clientes registrados

Los datos asociados a un subconjunto de clientes registrados en dicha solución, incluidos sus nombres y direcciones de correo electrónico, quedaron expuestos después de que un empleado subiera inadvertidamente la información a la plataforma de análisis de malware.

Google confirmó la filtración y dijo que tomó medidas inmediatas para eliminar los datos.

"Somos conscientes de la distribución involuntaria de un pequeño segmento de correos electrónicos de administradores de grupos de clientes y nombres de organizaciones por parte de uno de nuestros empleados en la plataforma VirusTotal", dijo un portavoz de Google Cloud

"Eliminamos la lista de la plataforma una hora después de su publicación y estamos analizando nuestros procesos internos y controles técnicos para mejorar nuestras operaciones en el futuro."

Fuente:
https://blog.elhacker.net/2023/07/filtracion-de-datos-de-virustotal.html

English Source:
https://thehackernews.com/2023/07/virustotal-data-leak-exposes-some.html

Security News for Everyone

23 June 2023 10:35

#Wordpress #CVE #WooCommerce

Publicada una vulnerabilidad grave para el plugin Abandoned Cart Lite for WooCommerce, utilizada en miles de tiendas online, que permite el acceso no autorizado a cuentas de usuarios que han dejado su carro "aparcado". Esto puede incluir usuarios privilegiados de la plataforma.

Esta vulnerabilidad se le ha asignado el CVE-2023-2986, afecta a versiones anteriores a la 5.14.2 y tiene una gravedad de 9.8/10 CVSS.

CVE: https://nvd.nist.gov/vuln/detail/CVE-2023-2986
PoC: https://github.com/Ayantaker/CVE-2023-2986