Cloud

Evasión de CloudTrail en AWS a través de API no documentada

26 enero, 2023 Por Raquel Deja un comentario

A pesar de que el descubrimiento de vulnerabilidades que son directamente responsabilidad del proveedor cloud no son frecuentes en el caso de AWS, la identificación de APIs no documentadas está siendo cada vez más utilizada para comprometer los servicios más utilizados por los clientes. Hace unos días fue el turno de CloudTrail, y en esta publicación te contamos los … [Leer más...] acerca de Evasión de CloudTrail en AWS a través de API no documentada

Vulnerabilidad «confused deputy» detectada en AWS AppSync

1 diciembre, 2022 Por Raquel Deja un comentario

La vulnerabilidad "confused deputy" en AWS AppSync, descubierta por el equipo de investigación de Datadog Security Labs, permitía abusar de la lógica del servicio para asumir roles IAM en otras cuentas de AWS, pudiendo así un atacante pivotar a otra organización y acceder a sus recursos. AWS AppSync es un servicio que proporciona a los desarrolladores una interfaz de … [Leer más...] acerca de Vulnerabilidad «confused deputy» detectada en AWS AppSync

Ataques contra VMs de Azure a través de Azure Bastion

22 noviembre, 2022 Por Raquel Deja un comentario

Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de bastionado mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo. Según la documentación de Microsoft, existen dos opciones mediante las que … [Leer más...] acerca de Ataques contra VMs de Azure a través de Azure Bastion

La seguridad de la nube está en entredicho, aquí te proponemos la mejor solución

15 julio, 2022 Por Jesús Pacheco @as_informatico Deja un comentario

Los últimos incidentes acontecidos en entornos cloud están poniendo en entredicho la seguridad de la nube y los profesionales están buscando soluciones. La mayoría de incidentes viene derivados por la falta de formación en ciberseguridad de administradores y usuarios, pero no todo es malo y para estas situaciones tenemos soluciones. Sea cual sea el tamaño de una empresa o … [Leer más...] acerca de La seguridad de la nube está en entredicho, aquí te proponemos la mejor solución

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.