• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Raquel Gálvez

Uso de CloudTrail para pivotar a otras cuentas de AWS

15 junio, 2022 Por Raquel Gálvez Deja un comentario

Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS

Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa

3 junio, 2022 Por Raquel Gálvez Deja un comentario

Hoy vamos a hablar sobre un caso real de implementación de sistemas de monitorización y alerta en AWS que, independientemente de si somos una pequeña o gran empresa, puede servirnos para aumentar el nivel de seguridad de nuestra infraestructura y detectar roturas del control de acceso en AWS. Hace una semana hablábamos en UnaAlDía sobre cómo podemos limitar el acceso a … [Leer más...] acerca de Control de acceso en Organizaciones AWS: cómo reforzar el sistema de alertas de tu empresa

Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales

23 mayo, 2022 Por Raquel Gálvez Deja un comentario

El pasado 27 de abril, AWS daba a conocer a sus usuarios nuevas claves condicionales que hacen más simple controlar el acceso a los recursos de la cuenta de AWS dentro de los límites de una organización. En la publicación de hoy, os explicaremos en qué consiste esta nueva característica de seguridad. Cuando hablamos de controles de acceso en AWS, uno de los primeros … [Leer más...] acerca de Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales

Nuevo RCE en Java: Spring4Shell

5 abril, 2022 Por Raquel Gálvez Deja un comentario

Entre el pasado 29 de marzo de 2022 y el día de hoy se han dado a conocer dos nuevas vulnerabilidades que dan lugar a ejecución remota de comandos: Spring4Shell y CVE-2022-22963. Además, hay una tercera vulnerabilidad aún sin confirmar. Las vulnerabilidades a las que hacemos mención afectan a los productos y versiones indicados a continuación: Spring4Shell: RCE … [Leer más...] acerca de Nuevo RCE en Java: Spring4Shell

El FBI y la CISA advierten sobre los peligros de WhisperGate y HermeticWiper

6 marzo, 2022 Por Raquel Gálvez Deja un comentario

Hace unos días, publicábamos en nuestro blog una noticia en la que comunicábamos a nuestros lectores el compromiso de Microsoft para con la ayuda en la protección de Ucrania a nivel de ciberseguridad frente a ataques de malware como FoxBlade. Ahora, el FBI y la CISA publican un nuevo informe en el que advierten sobre los peligros de WhisperGate y HermeticWiper. En el caso … [Leer más...] acerca de El FBI y la CISA advierten sobre los peligros de WhisperGate y HermeticWiper

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • La estafa del “Servicio de Verificación DHL”

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Microsoft Defender de Windows ya está disponible para Android e iOS
  • DFSCoerce : NTLM Relay en MS-DFSNM
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...