La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos

La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos

Una clave de seguridad robada a Microsoft puede haber permitido a espías respaldados por Beijing acceder a mucho más que cuentas de correo electrónico de Outlook y Exchange Online de Organismos nacionales.

Microsoft y CISA revelaron recientemente un incidente de seguridad que afectó a varios clientes de Exchange Online y Outlook.com. Según Microsoft, este incidente se debió a que un actor de amenazas atribuido a China, Storm-0558, adquirió una clave de cifrado privada (clave MSA) y la usó para falsificar tokens de acceso para Outlook Web Access (OWA) y Outlook.com. Además, el actor de amenazas supuestamente explotó dos problemas de seguridad en el proceso de verificación de tokens de Microsoft.

Leer más

Vulnerabilidades en Trámites a Distancia (TAD) permitían el acceso a datos personales de terceros

Vulnerabilidades en Trámites a Distancia (TAD)

La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna.

El desarrollo del presente documento se ha realizado por Martín Aberastegue (@Xyborg) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema.

Leer más

Game of Hacks: aprende a hackear

Game of Hacks

En el ámbito de la ciberseguridad, una herramienta educativa innovadora ha surgido para mejorar las habilidades de identificación de vulnerabilidades en aplicaciones: “Game of Hacks“. Este juego, creado por CheckMark, está diseñado específicamente para desafiar y desarrollar las capacidades de los profesionales en el campo de la seguridad informática.

Leer más