Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4331
)
-
▼
mayo
(Total:
1028
)
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
NVIDIA lanza CPU ARM de 88 núcleos para retar a AM...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
-
▼
mayo
(Total:
1028
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Filtrado el diseño final del futuro Samsung Galaxy S26 FE a través de fabricantes de fundas, aunque el dispositivo no presenta grandes sor...
Nueva cadena de ataques Zapocalypse permite tomar control total de cuentas de Zapier
Una cadena de exploits recientemente revelada, denominada Zapocalypse, muestra cómo una función de ejecución de código de bajos privilegios dentro de Zapier podría haberse encadenado en una ruta de cadena de suministro con un impacto de toma de control de cuentas en toda la plataforma.
Token Security afirmó que su investigador presentará la cadena de exploits Zapocalypse dirigida a los usuarios de Zapier en fwd:cloudsec North America el 1 de junio de 2026.
Cadena de Ataque Zapocalypse
Según la investigación, el ataque comenzó dentro de “Code by Zapier”, donde el código Python se ejecutaba en un entorno de AWS Lambda. Desde ese punto de apoyo, los investigadores dijeron que podían ejecutar comandos del sistema operativo, inspeccionar el tiempo de ejecución y confirmar que la función había manejado previamente credenciales de sesión de AWS antes de que esos valores fueran eliminados de las variables de entorno.
La debilidad clave no fue un único error de día cero, sino la composición de varios patrones conocidos. Primero, el equipo utilizó un reconocimiento del sandbox para verificar que la ejecución de comandos a nivel de SO era posible.
| # | Etapa | Primitiva | Detalle Técnico |
|---|---|---|---|
| 1 | Reconocimiento del Sandbox | Ejecución de os.system | os.system funciona dentro de “Code by Zapier”, confirmando el acceso a comandos de SO dentro del entorno Lambda |
| 2 | Recuperación de Credenciales | Raspado de /proc/self/mem | Los tokens STS “huérfanos” en el heap de Lambda se recuperaron mediante el escaneo de regex de /proc/self/mem, evadiendo la limpieza de del os.environ[k] |
| 3 | Movimiento Lateral | Rol IAM mal configurado | Un rol literalmente llamado allow_nothing_role permitía la enumeración de ECR (DescribeRepositories, ListImages, BatchGetImage, GetDownloadUrlForLayer) y la extracción de imágenes |
| 4 | Búsqueda de Secretos | Token NPM filtrado en metadatos del contenedor | Un token de publicación de NPM de altos privilegios con bypass_2fa: true quedó expuesto en los metadatos de construcción del contenedor (historial de ARG/ENV), no en el sistema de archivos |
| 5 | Alcance de la Cadena de Suministro | Derechos de publicación de NPM para el paquete frontend | Derechos de publicación en zapier-design-system, un paquete privado cargado en cada sesión autenticada de zapier.com, permitiendo XSS almacenado en toda la plataforma y toma de control de cuentas |
A continuación, recuperaron credenciales STS huérfanas de la memoria del proceso a través de /proc/self/mem, argumentando que eliminar las variables de entorno removía las referencias, pero no borraba los bytes subyacentes de la memoria.
Eso abrió la puerta al movimiento lateral utilizando un rol de IAM llamado allow_nothing_role, que resultó permitir suficiente acceso al Elastic Container Registry para enumerar repositorios y extraer datos del contenedor.
Desde allí, los investigadores dijeron que encontraron un token de NPM privilegiado expuesto en los metadatos de construcción del contenedor en lugar de en el sistema de archivos de la imagen. Se alega que dicho token tenía derechos de publicación de paquetes y evadía la autenticación de dos factores, otorgando acceso tanto a los paquetes públicos de desarrolladores de Zapier como a componentes internos privados.
El objetivo más importante fue zapier-design-system, un paquete privado cargado en las sesiones autenticadas de Zapier, lo que significaba que una actualización maliciosa podría haber entregado JavaScript controlado por el atacante en el contexto del navegador de los usuarios conectados.
Esa ruta de ejecución en el navegador es lo que elevó el hallazgo de un problema de contenedores y secretos a un escenario completo de toma de control de cuentas de la plataforma. En términos prácticos, un atacante no habría recibido tokens OAuth brutos o credenciales de API de terceros directamente, ya que estos permanecen en el lado del servidor.
Pero podrían haber actuado como la víctima dentro de la interfaz autenticada de Zapier, creando o modificando Zaps, Tablas, servidores MCP y flujos de trabajo que utilizaban las conexiones de aplicaciones existentes de la víctima.
La investigación también describió una exposición separada pero más limitada que involucraba una clave MCP de Zapier Actions codificada internamente en un contenedor relacionado con LiteLLM.
Se informó que ese token se autenticaba como un usuario real y permitía acciones como enviar correos electrónicos a través de servicios conectados, demostrando cómo los secretos incrustados en las imágenes pueden crear un riesgo de identidad inmediato incluso sin un compromiso más amplio de la plataforma.
La lección más importante es arquitectónica. El informe sostiene que limpiar los secretos después de que el código comienza a ejecutarse no es un control suficiente si el código no confiable se ejecuta en el mismo proceso que previamente contenía las credenciales.
También resalta un error común de CI/CD: pasar secretos de construcción sensibles a través de ARG o ENV, donde pueden sobrevivir en los metadatos de la imagen mucho después de que los equipos crean que el secreto ha desaparecido.
Token Security afirmó que informó el problema a Zapier el 12 de febrero de 2026, y que la empresa reconoció el informe en cuestión de horas, revocó el token de NPM expuesto, restringió el rol de ECR para el 16 de febrero y confirmó la remediación completa el 5 de marzo de 2026.
Los investigadores dijeron que el informe recibió la recompensa máxima del programa de 3.000 dólares, y Zapier se comprometió a revisar ese límite como parte del proceso de respuesta.
Para quienes defienden sus sistemas, Zapocalypse es un recordatorio de que el alcance de la cadena de suministro a menudo comienza con configuraciones erróneas ordinarias. Cuando fallan simultáneamente el aislamiento del tiempo de ejecución, el privilegio mínimo, el manejo de secretos y los controles de publicación de paquetes, un “sandbox” puede convertirse en el primer paso hacia un compromiso de toda la plataforma.
Fuentes:
https://cybersecuritynews.com/zapocalypse-attack-chain-zapier/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.