Aunque el martes de parches para el 11 de octubre todavía está tomando forma en Microsoft, Exchange podría ser un punto de atención importante ese día, si no antes. Un par de vulnerabilidades web-shell encadenadas que afectan a las versiones 2013, 2016 y 2019 de Exchange Server, con la ayuda del fre...
Blog categorized as Ciberseguridad
Dos vulnerabilidades de Exchange Server se acercan peligrosamente a ProxyShell
06.10.22 10:38 AM - Comment(s)
Checklist rápido Seguridad y Ciberseguridad
29.09.22 06:06 PM - Comment(s)
Alberto Sánchez, Pentester & Analista de Ciberseguridad.
Constantemente estamos leyendo de nuevas brechas y ataques con los consecuentes costos de estos en términos financieros, imagen, reputación, etc. Surge entonces la pregunta válida ¿Podría pasarme...
Microsoft Team y token sin cifrar
23.09.22 10:47 AM - Comment(s)
Por Alberto Sánchez, Pentester & Analista de Ciberseguridad.
La aplicación de escritorio para Microsoft Teams almacena tokens de autenticación como texto sin formato en las plataformas Linux, macOS y Windows. Esto permite a los atacantes usar estos tokens para acceder a las cuentas inc...
TikTok niega la violación de datos después de que los piratas informáticos afirman haber robado 2 millones de registros
05.09.22 04:02 PM - Comment(s)
Los informes sobre la supuesta piratería de TikTok aparecieron el 3 de septiembre de 2022 en Breach Forums, que surgieron como una alternativa a los Raidforums populares y de tamaño actual.
Varios analistas de seguridad de TI tuitearon que TikTok se convirtió en una víctima de violación de ...
El Estado del Ransomware en el Sector de los Servicios Financieros 2022
05.09.22 12:08 PM - Comment(s)
Sophos ha publicado el informe: El estado del ransomware en el sector de los servicios financieros 2022, que ofrece nuevas perspectivas sobre los ataques de ransomware, los costes, la recuperación y el pago de rescates que han afectado a las organizaciones de servicios financieros durante el último ...
7345 W Sand Lake RD