Nuevos indicadores de Black Basta

Nuevo aviso sobre IOCs y TTPs recientemente observados en Black Basta. CISA publica información procesable para ayudar a todas las organizaciones a identificar y protegerse contra esta actividad de ransomware. Black Basta es un grupo de ciberdelincuentes que se ha destacado en el mundo del ransomware. Aquí tienes un resumen […]

Pathfinder: Ataques de tipo Spectre

Investigadores de la Universidad de California en San Diego, la Universidad de Purdue, la Universidad de Carolina del Norte en Chapel Hill, el Instituto de Tecnología de Georgia y Google publicaron el 26 de abril de 2024 una investigación basada en los anteriores ataques Spectre v1. Los investigadores, que han […]

Método de bypass del MFA en Azure Entra ID

Los investigadores de Pen Test Partners (PTP) descubrieron durante un ejercicio de Red Team un nuevo método de bypass en Microsoft Azure Entra ID que les permitía obtener acceso a recursos protegidos sin necesidad de contraseñas. En concreto, PTP afirma haber conseguido sobrepasar la autenticación multifactor (MFA) del SSO de […]

Acceso no autorizado a Dell Technologies

Dell Technologies ha comunicado a una serie de clientes sobre un incidente relacionado con el acceso no autorizado a uno de sus portales cuya base de datos contiene tipos limitados de información de clientes relacionada con compras a Dell. ¿A qué datos han accedido? Dell indica que se tuvo acceso […]

SploitScan

SploitScan es una herramienta potente y fácil de usar diseñada para agilizar el proceso de identificación de exploits para vulnerabilidades conocidas y su respectiva probabilidad de explotación. Proporciona a los profesionales de la ciberseguridad la capacidad de identificar y aplicar rápidamente exploits conocidos y de prueba. Es especialmente valiosa para […]

PatchaPalooza

Una completa herramienta que ofrece un análisis detallado de las actualizaciones de seguridad mensuales de Microsoft. Descripción PatchaPalooza utiliza la potencia de la API MSRC CVRF de Microsoft para obtener, almacenar y analizar datos de actualizaciones de seguridad. Diseñada para profesionales de la ciberseguridad, ofrece una experiencia optimizada para aquellos […]

CISA Catalog of Known Exploited Vulnerabilities

Este script, que está diseñado para ser sencillo y eficaz, permite a los usuarios buscar en la base de datos del Catálogo CISA productos o proveedores específicos sin conexión y, a continuación, muestra información detallada sobre cualquier vulnerabilidad que haya sido identificada en esos productos o por esos proveedores. La […]

Minimalistic: Herramientas de seguridad ofensivas

Minimalistic TCP and UDP port scanners (port-scan-tcp.ps1 | port-scan-udp.ps1) Un sencillo pero potente escáner de puertos TCP y UDP: A pesar de su diseño minimalista, ambos escáneres de puertos mantienen un registro de todo mediante un simple archivo de estado (scanresults.txt) que se crea en el directorio de trabajo actual. […]

WebCopilot: herramienta de automatización que enumera subdominios

WebCopilot es una herramienta de automatización diseñada para enumerar subdominios del objetivo y detectar errores utilizando diferentes herramientas de código abierto. El script primero enumera todos los subdominios del dominio de destino dado usando assetfinder, sublister, subfinder, amass, findomain, hackertarget, riddler y crt, luego hace una enumeración activa de subdominios […]