Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de bastionado mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo. Según la documentación de Microsoft, existen dos opciones mediante las que … [Leer más...] acerca de Ataques contra VMs de Azure a través de Azure Bastion
ETHERLED: nuevo ataque contra sistemas aislados
La implementación de sistemas aislados tiene como objetivo evitar la filtración de información confidencial y de carácter sensible en ámbitos como, por ejemplo, el militar. Sin embargo, ETHERLED, un nuevo ataque contra sistemas aislados, permite el envío de información sensible mediante señales en código morse a través de los LED de las tarjetas de red (NIC). El … [Leer más...] acerca de ETHERLED: nuevo ataque contra sistemas aislados
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Mientras que ayer hablábamos de la falsa seguridad que otorga tener la infraestructura de nuestra empresa en servicios cloud, hoy vemos nuevamente cómo hacer uso de los servicios en la nube está lejos de cumplir con los requisitos de ciberseguridad actuales de las empresas. El pasado día 11 de julio, Amazon hacía una publicación informando a sus clientes sobre un fallo en … [Leer más...] acerca de Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
3TB de datos expuestos debido a un bucket S3 mal configurado
El pasado mes de junio vimos cómo se filtraron 6.5TB de datos de Pegasus Airlines debido a un bucket S3 mal configurado; ahora vemos como, nuevamente, se produce una filtración de datos confidenciales de trabajadores de aeropuertos y aerolíneas diversas debido a la falta de implementación de medidas de seguridad. Entre los 3TB de datos expuestos debido a un bucket S3 mal … [Leer más...] acerca de 3TB de datos expuestos debido a un bucket S3 mal configurado
Uso de CloudTrail para pivotar a otras cuentas de AWS
Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS