La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Read more...] about Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
General
El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que "no realiza operaciones ofensivas cibernéticas".El FBI, CISA, y NSA son miembros del Cyber Unified … [Read more...] about El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
La agencia de ciberseguridad de los Estados Unidos (CISA) ha advertido de vulnerabilidades críticas en una biblioteca de software TCP/IP de bajo nivel desarrollada por la empresa Treck. Los cuatro fallos, que fueron reportados por Intel, afectan a la pila TCP/IP de Treck versión 6.0.1.67 y anteriores. Dos de ellos están clasificados como críticos. La pila TCP/IP de … [Read more...] about Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
No es extraño que alguien pregunte por Metasploit en un grupo de hacking y se generen pequeñas tormentas entre los que ven esta herramienta veterana limitada para su uso y los defensores del framework. ¿El motivo? Metasploit es una de los frameworks ofensivos que ‘lo dan todo hecho’ (simplifica el reconocimiento, explotación y post-explotación), y si quieres algo fino mejor lo … [Read more...] about Las herramientas más usadas por los atacantes para el control remoto en 2020: Cobalt Strike, Metasploit y PupyRat
Ticketmaster pagará 10 millones de dólares por hackear una compañía rival
Empleados de la empresa accedieron a ordenadores de su competidor CrowdSurge usando credenciales robadas, motivo por el cual ha acordado pagar 10 millones de dólares. La conocida empresa de venta de entradas por Internet Ticketmaster ha aceptado pagar 10 millones de dólares por acceder a equipos de su competidor CrowdSurge entre los años 2013 y 2015 con ayuda de un … [Read more...] about Ticketmaster pagará 10 millones de dólares por hackear una compañía rival