Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de bastionado mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo. Según la documentación de Microsoft, existen dos opciones mediante las que … [Leer más...] acerca de Ataques contra VMs de Azure a través de Azure Bastion
Cloud
La seguridad de la nube está en entredicho, aquí te proponemos la mejor solución
Los últimos incidentes acontecidos en entornos cloud están poniendo en entredicho la seguridad de la nube y los profesionales están buscando soluciones. La mayoría de incidentes viene derivados por la falta de formación en ciberseguridad de administradores y usuarios, pero no todo es malo y para estas situaciones tenemos soluciones. Sea cual sea el tamaño de una empresa o … [Leer más...] acerca de La seguridad de la nube está en entredicho, aquí te proponemos la mejor solución
Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
Mientras que ayer hablábamos de la falsa seguridad que otorga tener la infraestructura de nuestra empresa en servicios cloud, hoy vemos nuevamente cómo hacer uso de los servicios en la nube está lejos de cumplir con los requisitos de ciberseguridad actuales de las empresas. El pasado día 11 de julio, Amazon hacía una publicación informando a sus clientes sobre un fallo en … [Leer más...] acerca de Vulnerabilidad de autenticación en el servicio de Kubernetes de AWS
3TB de datos expuestos debido a un bucket S3 mal configurado
El pasado mes de junio vimos cómo se filtraron 6.5TB de datos de Pegasus Airlines debido a un bucket S3 mal configurado; ahora vemos como, nuevamente, se produce una filtración de datos confidenciales de trabajadores de aeropuertos y aerolíneas diversas debido a la falta de implementación de medidas de seguridad. Entre los 3TB de datos expuestos debido a un bucket S3 mal … [Leer más...] acerca de 3TB de datos expuestos debido a un bucket S3 mal configurado
Uso de CloudTrail para pivotar a otras cuentas de AWS
Una de las funcionalidades que ofrece CloudTrail es la capacidad de registrar como eventos todas aquellas acciones realizadas por un usuario, rol o servicio de AWS. Sin embargo, la propia naturaleza de este servicio hace posible el uso de CloudTrail para pivotar a otras cuentas de AWS. Supongamos que nosotros, como pentesters (aunque el escenario que explicaremos a … [Leer más...] acerca de Uso de CloudTrail para pivotar a otras cuentas de AWS