El pasado 13 de enero de este año, los investigadores Orca Security Research Team publicaron una vulnerabilidad zero-day en AWS Glue que permitía a un atacante crear recursos y acceder a la información de otros usuarios del servicio. Antes de entrar a detallar en qué consiste la vulnerabilidad, es necesario entender cuál es la funcionalidad del servicio. AWS Glue se … [Leer más...] acerca de Vulnerabilidad zero-day en AWS Glue
General
Evasión de CloudTrail en AWS a través de API no documentada
A pesar de que el descubrimiento de vulnerabilidades que son directamente responsabilidad del proveedor cloud no son frecuentes en el caso de AWS, la identificación de APIs no documentadas está siendo cada vez más utilizada para comprometer los servicios más utilizados por los clientes. Hace unos días fue el turno de CloudTrail, y en esta publicación te contamos los … [Leer más...] acerca de Evasión de CloudTrail en AWS a través de API no documentada
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
En el primer martes de parches de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas. Microsoft otorgó a las vulnerabilidades esta calificación de gravedad, ya que permiten la ejecución remota de código (RCE), eluden las funciones de seguridad o elevan los privilegios. El número de errores en cada … [Leer más...] acerca de Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
UAD se abre a la comunidad
Desde Hispasec tenemos la satisfacción de comunicar que a partir de 2023 la UAD abre sus puertas oficialmente a la comunidad para que todo el mundo pueda participar. ¿Por qué? Uno de los pilares fundamentales del sector de la ciberseguridad es la comunidad ya que proporciona conocimientos y experiencia valiosos, ayuda a identificar y abordar problemas de seguridad y … [Leer más...] acerca de UAD se abre a la comunidad
Campañas de phishing utilizan Flipper Zero como cebo
Una nueva campaña de phishing está explotando el creciente interés de los miembros de la comunidad de ciberseguridad hacia Flipper Zero. ¿Qué es Flipper Zero? Flipper Zero es una herramienta portátil para pentesters y hackers en forma de juguete, muchos lo llaman "el tamagotchi para hackers". Está diseñado para interactuar con una gran variedad de sistemas digitales, … [Leer más...] acerca de Campañas de phishing utilizan Flipper Zero como cebo