Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS
Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa
Hoy vamos a hablar sobre un caso real de implementación de sistemas de monitorización y alerta en AWS que, independientemente de si somos una pequeña o gran empresa, puede servirnos para aumentar el nivel de seguridad de nuestra infraestructura y detectar roturas del control de acceso en AWS. Hace una semana hablábamos en UnaAlDía sobre cómo podemos limitar el acceso a … [Leer más...] acerca de Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa
Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
El pasado 27 de abril, AWS daba a conocer a sus usuarios nuevas claves condicionales que hacen más simple controlar el acceso a los recursos de la cuenta de AWS dentro de los límites de una organización. En la publicación de hoy, os explicaremos en qué consiste esta nueva característica de seguridad. Cuando hablamos de controles de acceso en AWS, uno de los primeros … [Leer más...] acerca de Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
Nuevo RCE en Java: Spring4Shell
Entre el pasado 29 de marzo de 2022 y el día de hoy se han dado a conocer dos nuevas vulnerabilidades que dan lugar a ejecución remota de comandos: Spring4Shell y CVE-2022-22963. Además, hay una tercera vulnerabilidad aún sin confirmar. Las vulnerabilidades a las que hacemos mención afectan a los productos y versiones indicados a continuación: Spring4Shell: RCE … [Leer más...] acerca de Nuevo RCE en Java: Spring4Shell
El FBI y la CISA advierten sobre los peligros de WhisperGate y HermeticWiper
Hace unos días, publicábamos en nuestro blog una noticia en la que comunicábamos a nuestros lectores el compromiso de Microsoft para con la ayuda en la protección de Ucrania a nivel de ciberseguridad frente a ataques de malware como FoxBlade. Ahora, el FBI y la CISA publican un nuevo informe en el que advierten sobre los peligros de WhisperGate y HermeticWiper. En el caso … [Leer más...] acerca de El FBI y la CISA advierten sobre los peligros de WhisperGate y HermeticWiper