Parches y Vulnerabilidad Zero‑Day en Windows

Microsoft publicó actualizaciones para 77 vulnerabilidades:

  • Una elevación de privilegios en Azure, que ya era pública y otra elevación en Docker ya publicada, que ahora corrigen en su Azure Kubernetes Service.
  • Un fallo de Cross Site Scripting en Outlook on the web (antiguo OWA).
  • Un fallo crítico en el servidor DHCP.
  • Dos problemas de ejecución de código en Excel.
  • Un grave fallo ya conocido de ejecución de código en Miscrosoft SQL server.
  • Un grave fallo en Remote Desktop Services.
  • El famoso fallo en los certificados encontrado por Tavis Ormandy (SymCrypt)
  • Dos elevaciones de privilegios encontradas ya siendo utilizadas por atacantes (CVE-2019-1132 | Win32k Elevation of Privilege Vulnerability)

Leer más...

Filed in 0-day, empresas, exploits, info, seguridad, updates, windows | Comment Now

Como escribir informes de incidentes de seguridad

En esta vida hay cosas que nunca nos apetece hacer: bajar la basura, hacer dieta, una colonoscopia un lunes en ayunas… En el mundo TIC esos “no apetece” son a veces ligeramente diferentes. Sería realmente curioso saber los resultados de esta encuesta.

Elige por orden de preferencia las siguientes actividades:

Leer más...

Filed in aprendizaje, datos, empresas, forense, info, pentest, seguridad | Comment Now

Automatización de redes Cisco Python

Leer más...

Filed in aprendizaje, cisco, info, programacion, redes | Comment Now

Certificaciones Cisco, cambió todo!

Ayer, lunes 10 de junio de 2019 Cisco anunció una transformación mayor en su sistema de certificaciones. Para algunos la más importante desde su lanzamiento.
Muchos esperábamos cambios, una actualización, pero en realidad no sé cuántos esperaban claramente un cambio de esta magnitud. No se actualizaron CCNA y CCNP, no cambió CCNA; cambió todo.

La profundidad del cambio nos obliga a analizar muchos puntos. Por lo pronto, en este post, se revisarán los puntos más sobresalientes y a mi entender más relevantes, para luego en otras publicaciones, ya con más tiempo de reflexión y elaboración, abordar el detalle de estos cambios.

Leer más...

Filed in CCIE, CCNA, CCNP, certificados, cisco, ICND, updates | Comment Now

Microsoft corrige vulnerabilidad crítica y “wormeable” en RDP (Parchea!)

Microsoft está advirtiendo que Internet podría ver otro ataque con la magnitud del ataque WannaCry y ha corregido 79 vulnerabilidades, 23 de ellas críticas y casi todas ellas a su vez concentras en el motor de scripting Chakra.

Leer más...

Filed in bugs, empresas, info, remoto, seguridad, updates, windows | Comment Now

GitRansom, secuentran archivos de repositorios GitHub, Bitbucket y GitLab

Los servicios de alojamiento como GitHub, Bitbucket y GitLab están bajo ataque de ransomware, donde cientos de repositorios de código fuente de GIT han sido eliminados o reemplazados por una demanda de rescate por parte de los atacantes.

Los delincuentes han lanzado un ataque coordinado a través de múltiples plataformas de repositorio GIT. No está claro cómo se llevó a cabo este nivel de ataque, pero una “nota de rescate” solicita un pago de 0.1 Bitcoin (alrededor de U$S 570) a cambio de liberar el código fuente “secuestrado”.

Leer más...

Filed in info, ransomware, repositorios | Comment Now

Vulnerabilidad en WhatsApp permite instalar spyware en teléfonos con solo realizar una llamada

WhatsApp reveló la existencia de una vulnerabilidad crítica en la aplicación que permite instalar el conocido spyware Pegasus en dispositivos Android e iOS con solo realizar una llamada al número de teléfono que se busca comprometer. La vulnerabilidad ya fue reparada y la compañía lanzó un parche con la última actualización.

Leer más...

Filed in bugs, chat, moviles, redes sociales, seguridad, spyware, updates | Comment Now

Libros de seguridad informática (recomendados por los usuarios)

El objetivo del Día Internacional del Libro, fecha que se celebra hoy, 23 de abril, es fomentar la lectura y el aprendizaje a través de los libros. Por esta razón, desde WeLiveSecurity decidimos aprovechar la ocasión y complementar nuestro post sobre 5 libros de seguridad informática recomendados por investigadores de seguridad, con un nuevo post de libros de seguridad recomendados por nuestra comunidad de usuarios a través de las redes sociales.

En la mayoría de los casos, los títulos sugeridos por la comunidad son en español, aunque también hay en otros idiomas. A continuación, compartimos los títulos sugeridos e invitamos a los lectores que recomienden otros libros de seguridad en la sección comentarios al final del artículo.

Leer más...

Filed in aprendizaje, info, libros, seguridad | Comment Now

CriptoCert: primera certificación profesional española en criptografía

CriptoCert Certified Crypto Analyst. Así se ha denominado a la primera certificación técnica profesional española en criptografía.

Leer más...

Filed in aprendizaje, certificados, criptografia, encriptacion, info | Comment Now

Vulnerabilidad crítica en Apache (Parchea!)

Se acaba de corregir en el servidor web Apache, la vulnerabilidad CVE-2019-0211, que afecta de la versión 2.4.17 a la 2.4.38 en sistemas Unix. Es muy grave porque permite, a través de un CGI sin privilegios, conseguir los privilegios del HTTPD padre, que habitualmente será root.

Este error de escalamiento de privilegios es especialmente problemático para los proveedores de alojamiento que aún ofrecen planes de “alojamiento web compartido” donde un sitio se está ejecutando junto a otros, todos ellos compartiendo el mismo servidor Apache principal. Incluso si un servidor Apache vulnerable se está ejecutando por sí solo, esta falla podría usarse en combinación con otros métodos de ataque para ejecutar código en un nivel de privilegio más alto.

Leer más...

Filed in apache, bugs, empresas, seguridad, updates, webs | Comment Now