Se han detectado múltiples vulnerabilidades en la herramienta de línea de comandos runC que permiten a los atacantes escapar de los límites del contenedor y realizar ataques posteriores. Las fallas, bautizadas como «Leaky Vessels» por la compañía de seguridad Snyk, se registran bajo las referencias CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653. Según Snyk, estos problemas de…
La SEC ha establecido nuevos requisitos de divulgación y preparación para ciberseguridad para los datos almacenados en sistemas SaaS, así como para aplicaciones de terceros y conexiones SaaS-a-SaaS. Aunque el 71% de las organizaciones califica su madurez de ciberseguridad de SaaS como media o alta, el 79% sufrió un incidente de ciberseguridad de SaaS en…
Un actor de amenazas conocido como UNC4990 está atacando organizaciones en Italia a través de dispositivos USB infectados. La empresa de seguridad Mandiant, propiedad de Google, declaró que los ataques afectan a múltiples sectores, incluyendo salud, transporte, construcción y logística. UNC4990 utiliza sitios web de terceros como GitHub, Vimeo y Ars Technica para alojar etapas…
La compañía de software Ivanti ha informado sobre dos nuevas vulnerabilidades críticas en sus productos Connect Secure y Policy Secure, una de las cuales ya ha sido objeto de explotación dirigida. Las vulnerabilidades son CVE-2024-21888 (puntuación CVSS: 8.8) y CVE-2024-21893 (puntuación CVSS: 8.2). La primera es una vulnerabilidad de escalada de privilegios en el componente…
La plataforma de mensajería Telegram se ha convertido en un epicentro del cibercrimen para la «democratización» del ecosistema de phishing, lo que permite a los actores de amenazas montar un ataque masivo por tan solo $230. Investigadores de Guardio Labs informaron que los ciberdelincuentes experimentados y novatos intercambian herramientas ilícitas y conocimientos en Telegram, creando…
En los últimos meses está ganando peso un reciente ataque denominado SSRF (Server-Side Request Forgery, por sus siglas en inglés). Este tipo de ataque explota vulnerabilidades en una aplicación al manipular solicitudes HTTP desde el servidor hacia recursos internos o externos, con potenciales consecuencias. Un ataque SSRF permite a un atacante forzar a una aplicación…
La seguridad de las aplicaciones web se ha vuelto más crítica que nunca. Y aunque hay numerosas herramientas de seguridad disponibles en el mercado, una que destaca es Burp Suite. En este artículo, realizaremos un análisis comparativo entre Burp Suite y otras herramientas de seguridad de aplicaciones web para comprender sus características, fortalezas y limitaciones. …
En esta ocasión traemos el análisis del nuevo proyecto que está sonando por el ecosistema cripto y privacidad. Como sabemos, la privacidad es clave a la hora de transaccionar en estas cadenas de bloques, pero la realidad es que no siempre se puede tener toda la anonimidad incluse detrás de una address. Es por…
Se ha descubierto una vulnerabilidad de seguridad en la Biblioteca C GNU (glibc) que puede permitir a los atacantes locales obtener acceso completo de root en máquinas Linux. La falla, conocida como CVE-2023-6246, se encuentra en la función __vsyslog_internal() de glibc y afecta a importantes distribuciones de Linux como Debian, Ubuntu y Fedora. Según Saeed…
La transición de la web2 a la web3 presenta un cambio de paradigma en las interacciones en línea, al que podemos no estar preparados si no tenemos el conocimiento ni las herramientas adecuadas para defendernos. En esta ocasión os presentamos las vulnerabilidades más importantes y una solución común para todas ellas. Los tiempos avanzan,…
