Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta smb. Mostrar todas las entradas
Mostrando entradas con la etiqueta smb. Mostrar todas las entradas

PostHeaderIcon Ransomware HardBit 4.0 ataca RDP y SMB para persistir.

miércoles, 24 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

El ransomware HardBit continúa evolucionando como una seria amenaza para organizaciones en todo el mundo. La última versión, HardBit 4.0, surgió como una variante mejorada de una cepa que ha estado activa desde 2022, trayendo consigo características más avanzadas y técnicas mejoradas para evitar la detección. 

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad Zero-Day en SMB del kernel de Linux, descubierta mediante ChatGPT

miércoles, 28 de mayo de 2025 | Publicado por el-brujo | Editar entrada

Se descubrió una vulnerabilidad Zero-Day en el kernel de Linux, utilizando el modelo o3 de OpenAI. Este hallazgo, asignado como CVE-2025-37899, marca un avance significativo en la investigación de vulnerabilidades asistida por IA.




Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Túnel TCP con Cloudflare Tunnel

miércoles, 12 de febrero de 2025 | Publicado por el-brujo | Editar entrada

El tunelado TCP es útil porque puedes reenviar conexiones que no son sólo sitios web ejecutando HTTP(s). Los casos de uso donde esto se aplica es el reenvío de cosas como SSH, RDP o Postgres. Recientemente quise usar Cloudflare Tunnels para reenviar conexiones TCP para mi base de datos. Esto me permitiría acceder a mi base de datos desde cualquier parte del mundo usando un túnel seguro y protegido.

 


Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB

jueves, 14 de septiembre de 2023 | Publicado por el-brujo | Editar entrada

Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.



Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica SMB (RCE sin autenticar) en kernel de Linux

martes, 27 de diciembre de 2022 | Publicado por el-brujo | Editar entrada

 Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado. La vulnerabilidad crítica del kernel de Linux (gravedad CVSS de 10) que afecta a los servidores SMB y puede conducir a la ejecución remota de código. KSMBD es un servidor kernel de Linux que implementa el protocolo SMB3



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Alertan de nuevos ataques PsExec usando SMB en el puerto 135, en vez del 445 TCP

martes, 20 de septiembre de 2022 | Publicado por el-brujo | Editar entrada

La compañía Israelí Pentera publicó un informe de seguridad en el que muestra el desarrollo de una nueva implementación para la utilidad PsExec, dicha implementación permite moverse lateralmente en una red utilizando el puerto 135/TCP en vez del tradicional puerto 445/TCP de Windows, un puerto menos vigilado.

 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon SMBGhost: vulnerabilidad crítica en SMB de Windows

miércoles, 11 de marzo de 2020 | Publicado por el-brujo | Editar entrada

Este segundo martes de mes es uno de los más interesantes de los últimos años para la ciberseguridad. 117 vulnerabilidades corregidas, 25 de ellas críticas, una cantidad solo superada por el martes de marzo de 2017 (139). Ninguna de las vulnerabilidades ha sido filtrada o se le conoce exploit con anterioridad. La mayoría de fallos críticos se encuentran en los motores de scripting, VBScript y Chakra.



Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon Ataque masivo y global del ransomware Wanna Decrypt0r 2.0

viernes, 12 de mayo de 2017 | Publicado por el-brujo | Editar entrada

La alerta saltaba esta mañana en España cuando la empresa Telefónica, con sede central en Madrid, era víctima de un ransomware que obligaba a sus trabajadores a apagar los ordenadores de manera urgente. Horas más tarde, el Servicio Nacional de Salud británico (NHS por sus siglas en inglés), ha confirmado el mismo ataque ( al menos 16 hospitales del Reino Unido también han sido blanco) y añade que afecta también a "otras organizaciones de una amplia gama de sectores" y que el virus responde al nombre de "Wanna Decryptor", una variante de Wanna Cry. España, Portugal, Reino Unido y Rusia, entre los afectados.


Leer más »

Etiquetas: , , , , , , , , , , , | 0 comentarios

PostHeaderIcon 0-day en SMB afecta a múltipes versiones de Windows, incluyendo Windows 10

viernes, 3 de febrero de 2017 | Publicado por el-brujo | Editar entrada

El miercoles pasado el investigador Laurent Gaffie anunció en un tweet encontró una vulnerabilidad 0-Day en SMBv3 y publicó un exploit como Prueba de Concepto. US-CERT ha publicado advisory oficial para informar al respecto. Microsoft no parcheará hasta el día 14 de febrero, es decir, el segundo martes de cada mes.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon SMB Worm Tool es la herramienta usada en el ataque contra Sony

martes, 23 de diciembre de 2014 | Publicado por el-brujo | Editar entrada

US-CERT fue notificado por un tercero de confianza que los delincuentes están usando un gusano que utiliza el protocolo Server Message Block (SMB) de Windows para llevar a cabo los ataques a la empresa Sony Pictures. De acuerdo al informe de US-CERT y el FBI, este SMB Worm Tool está "equipado" con cinco componentes diseñados para realizar distintos tipos de intrusión y ataques.




Leer más »

Etiquetas: , , , , , , , , | 0 comentarios