La administración del servicio GitHub eliminó un exploit real para las vulnerabilidades de ProxyLogon en Microsoft Exchange, aunque los especialistas en seguridad de la información han criticado duramente a GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Seguir leyendo GitHub eliminó el exploit ProxyLogon y ha sido criticado
Autor: Vladimir Krasnogolovy
Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.
Un investigador publicó un exploit PoC para las vulnerabilidades de ProxyLogon en Microsoft Exchange
Un investigador independiente de seguridad de la información de Vietnam presentó un exploit PoC para las vulnerabilidades de ProxyLogon en Microsoft Exchange., cuya viabilidad ya ha sido confirmada por expertos de renombre. La semana pasada, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server. Four patches united by the name ProxyLogon. De hecho, these vulnerabilities can… Seguir leyendo Un investigador publicó un exploit PoC para las vulnerabilidades de ProxyLogon en Microsoft Exchange
Los piratas informáticos obtuvieron acceso a las cámaras de vigilancia de Tesla, Cloudflare y los bancos
Bloomberg informa que algunos piratas informáticos han obtenido acceso a las cámaras de vigilancia instaladas en Tesla, Equinoccio, clínicas medicas, prisiones y bancos. Además de las imágenes de las cámaras., Los piratas informáticos publicaron capturas de pantalla que demostraban que tenían acceso directo a los sistemas de vigilancia instalados en las sedes de Cloudflare y Telsa.. The group’s operation took place… Seguir leyendo Los piratas informáticos obtuvieron acceso a las cámaras de vigilancia de Tesla, Cloudflare y los bancos
Los piratas informáticos atacaron los servidores Microsoft Exchange de la Autoridad Bancaria Europea
Los piratas informáticos atacaron los servidores de la Autoridad Bancaria Europea Microsoft Exchange (ABE). debido al ataque, La EBA tuvo que cerrar temporalmente sus sistemas de correo como medida de precaución. La EBA inició una investigación del incidente en colaboración con su proveedor de tecnología de la información y las comunicaciones., un grupo de expertos en seguridad de la información y otras organizaciones relevantes. El… Seguir leyendo Los piratas informáticos atacaron los servidores Microsoft Exchange de la Autoridad Bancaria Europea
Un experto interceptó el tráfico de Windows.com mediante bitsquatting
Un experto independiente conocido como Remy descubrió que los dominios de Microsoft no estaban protegidos contra bitsquatting e interceptaron el tráfico de windows.com.. El experto realizó sus experimentos utilizando el ejemplo del dominio windows.com, que puede girar, por ejemplo, en windnws.com o windo7s.com en caso de un pequeño cambio. The term Bitsquatting refers to a type of cybersquatting… Seguir leyendo Un experto interceptó el tráfico de Windows.com mediante bitsquatting
El experto contó cómo hackeó una central nuclear.
carlos hamilton, el experto en seguridad jefe del equipo SpiderLabs de la empresa de seguridad de la información Trustwave, described how he hacked into a nuclear power plant. En ciberseguridad, el peor de los casos es que los piratas informáticos tomen el control de la infraestructura crítica. En este escenario, cybercriminals or hackers working for a country’s government can use their exploits to endanger people’s… Seguir leyendo El experto contó cómo hackeó una central nuclear.
Microsoft ha lanzado parches de emergencia para Exchange
Microsoft has released emergency patches for four 0-day vulnerabilities found in the code of the Exchange mail server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, y CVE-2021-27065). La empresa advirtió que los piratas informáticos chinos del grupo Hafnium ya están explotando estos problemas. Para iniciar el ataque, hackers only need to gain access to the local Microsoft Exchange server on… Seguir leyendo Microsoft ha lanzado parches de emergencia para Exchange
Exploits completos detectados para la vulnerabilidad Spectre
El especialista francés en ciberseguridad Julien Voisin informó que a principios de febrero 2021, alguien subió exploits para la vulnerabilidad Spectre a VirusTotal. Esta es la primera vez que un «combate» El exploit para este problema está disponible públicamente.. Como recordatorio, the original Specter issue was discovered in 2018 junto con el error Meltdown. These fundamental flaws… Seguir leyendo Exploits completos detectados para la vulnerabilidad Spectre
Los piratas informáticos utilizaron la extensión de Firefox para piratear Gmail
Proofpoint discovered a campaign in which hackers used a Firefox extension to hack Gmail. Los ataques estuvieron vinculados al grupo chino TA413.. Según los investigadores, la campaña estuvo activa de enero a febrero 2021. Hackers attacked Tibetan organizations around the world using a malicious Firefox extension that steals Gmail and Firefox data and… Seguir leyendo Los piratas informáticos utilizaron la extensión de Firefox para piratear Gmail
En LastPass para Android encontramos siete rastreadores integrados
El experto alemán en ciberseguridad Mike Kuketz notó que la aplicación LastPass para Android tiene siete rastreadores que monitorean a los usuarios.. The researcher builds his findings on the report of the non-profit organization Exodus, que se describe como una iniciativa «liderado por hacktivistas, cuyo objetivo es ayudar a las personas a comprender los problemas de seguimiento en las aplicaciones de Android.»… Seguir leyendo En LastPass para Android encontramos siete rastreadores integrados