Riesgos de seguridad informática: Últimas amenazas y ataques detectados
Microsoft Entra ID permite el movimiento lateral entre inquilinos. Riesgo en Active Directory por delegación no restringida de Kerberos. Ataque de ransomware a Patelco. Grave falla en Apache HTTP. Hackers rusos y phishing en México. Compromiso en la lista de correo de Ethereum. Evasión de sandbox por GootLoader. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
- DETECCIÓN DE MOVIMIENTO LATERAL EN ENTRA ID: SINCRONIZACIÓN TRANSVERSAL ENTRE INQUILINOS
- RIESGO DE SEGURIDAD EN ACTIVE DIRECTORY #101: DELEGACIÓN NO RESTRINGIDA DE KERBEROS (O Cómo la Compromisión de un Único Servidor Puede Comprometer el Dominio)
- PATELCO CIERRA SISTEMAS BANCARIOS TRAS UN ATAQUE DE RANSOMWARE
- ACTUALIZACIÓN DEL SERVIDOR APACHE HTTP: PARCHES PARA GRAVE FALLA DE DIVULGACIÓN DE CÓDIGO FUENTE (CVE-2024-39884)
- HACKERS RUSOS ATACAN A SRE Y SAT CON CREACIÓN MASIVA DE SITIOS FALSOS PARA PHISHING
- HACKERS COMPROMETEN LA LISTA DE CORREO DE ETHEREUM Y LLEVAN A CABO UN ATAQUE DE DRENAJE DE CRIPTOMONEDAS
- INVESTIGACIÓN DE UNIT 42 EXPONE LAS SOFISTICADAS TÁCTICAS DE EVASIÓN DE SANDBOX DE GOOTLOADER
DETECCIÓN DE MOVIMIENTO LATERAL EN ENTRA ID: SINCRONIZACIÓN TRANSVERSAL ENTRE INQUILINOS
Microsoft Entra ID permite la sincronización transversal entre inquilinos, lo que brinda a un atacante la capacidad de moverse lateralmente hacia otro inquilino, abriendo así una ruta de ataque para el movimiento lateral entre inquilinos. Descubre más detalles aquí 👉 https://djar.co/cpmE
RIESGO DE SEGURIDAD EN ACTIVE DIRECTORY #101: DELEGACIÓN NO RESTRINGIDA DE KERBEROS (O Cómo la Compromisión de un Único Servidor Puede Comprometer el Dominio)
Hace casi una década, Sean Metcalf realizó un post sobre este tema en ADSecurity.org y estamos compartiéndolo nuevamente en su forma original. Accede a la información completa aquí 👉 https://djar.co/86J6bQ
PATELCO CIERRA SISTEMAS BANCARIOS TRAS UN ATAQUE DE RANSOMWARE
Patelco Credit Union ha revelado haber sido objeto de un ataque de ransomware que provocó el cierre preventivo de varios de sus sistemas bancarios de cara al cliente para contener el impacto del incidente. Detalles aquí 👉 https://djar.co/KY4su
ACTUALIZACIÓN DEL SERVIDOR APACHE HTTP: PARCHES PARA GRAVE FALLA DE DIVULGACIÓN DE CÓDIGO FUENTE (CVE-2024-39884)
La versión 2.4.61 del servidor Apache HTTP incluye una actualización esencial que aborda una grave vulnerabilidad de divulgación del código fuente (CVE-2024-39884). Accede a los detalles aquí 👉 https://djar.co/jPL8
HACKERS RUSOS ATACAN A SRE Y SAT CON CREACIÓN MASIVA DE SITIOS FALSOS PARA PHISHING
En tan solo una semana, se han identificado múltiples sitios provenientes de Rusia que intentan engañar a los usuarios haciéndose pasar por sitios gubernamentales de México. Información detallada aquí 👉 https://djar.co/tvcip
HACKERS COMPROMETEN LA LISTA DE CORREO DE ETHEREUM Y LLEVAN A CABO UN ATAQUE DE DRENAJE DE CRIPTOMONEDAS
Los hackers lograron comprometer al proveedor de la lista de correos de Ethereum y enviaron mensajes de phishing a los miembros en un intento por drenar sus fondos de criptomonedas. Más información aquí 👉 https://djar.co/znpk0
INVESTIGACIÓN DE UNIT 42 EXPONE LAS SOFISTICADAS TÁCTICAS DE EVASIÓN DE SANDBOX DE GOOTLOADER
Un análisis detallado revela las técnicas avanzadas de evasión empleadas por GootLoader, un malware prevalente conocido por su rol en la distribución de ransomware. Descubre los detalles aquí 👉 https://djar.co/iabiyo
Si quieres conocer otras noticias parecidos a Riesgos de seguridad informática: Últimas amenazas y ataques detectados puedes visitar Noticias Seguridad.
Deja un comentario