Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de escalamiento de privilegios locales.
La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos
Una clave de seguridad robada a Microsoft puede haber permitido a espías respaldados por Beijing acceder a mucho más que cuentas de correo electrónico de Outlook y Exchange Online de Organismos nacionales.
Microsoft y CISA revelaron recientemente un incidente de seguridad que afectó a varios clientes de Exchange Online y Outlook.com. Según Microsoft, este incidente se debió a que un actor de amenazas atribuido a China, Storm-0558, adquirió una clave de cifrado privada (clave MSA) y la usó para falsificar tokens de acceso para Outlook Web Access (OWA) y Outlook.com. Además, el actor de amenazas supuestamente explotó dos problemas de seguridad en el proceso de verificación de tokens de Microsoft.
Vulnerabilidad en OpenSSH Expone Sistemas Linux a Inyección de Comandos Remotos
Han surgido detalles acerca de una falla ahora parcheada en OpenSSH que podría ser potencialmente explotada para ejecutar comandos arbitrarios de manera remota en hosts comprometidos bajo condiciones específicas.
Vulnerabilidades en Trámites a Distancia (TAD) permitían el acceso a datos personales de terceros
La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna.
El desarrollo del presente documento se ha realizado por Martín Aberastegue (@Xyborg) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema.
Game of Hacks: aprende a hackear
En el ámbito de la ciberseguridad, una herramienta educativa innovadora ha surgido para mejorar las habilidades de identificación de vulnerabilidades en aplicaciones: “Game of Hacks“. Este juego, creado por CheckMark, está diseñado específicamente para desafiar y desarrollar las capacidades de los profesionales en el campo de la seguridad informática.