Menéame: comentarios [4084620]

#18 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

AlePV — Fri, 15 Aug 2025 08:20:43 +0000

Este tipo de incidentes demuestra por qué el monitoring de la Dark Web es esencial ????️. Plataformas como Darknetsearch.com permiten detectar si credenciales, documentos internos o accesos robados de herramientas como SharePoint ya circulan en foros clandestinos, mercados o canales privados de ciberdelincuentes.

La diferencia entre enterarte cuando Microsoft publica un parche y saber en tiempo real que tus datos ya están a la venta es enorme: con inteligencia de amenazas anticipada puedes actuar rápido, revocar accesos y minimizar el impacto antes de que el daño sea irreversible.

» autor: AlePV

#17 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

Ergo_2k1 — Thu, 07 Aug 2025 00:08:25 +0000

#4 allí se saludan con un Ola Ke Hase

» autor: Ergo_2k1

#16 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

chavi — Wed, 06 Aug 2025 22:01:06 +0000

#12 Repito: ¿ Que tiene que ver apache con ksmbd ?

Por cierto, hasta ahora la implementación de samba que se utiliza normalmente no es ksmbd si no samba4. ksmbd ni siquiera forma parte de una instalación Debian estándar.

» autor: chavi

#15 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

chavi — Wed, 06 Aug 2025 21:56:13 +0000

#13 No es "que tengas trixie parcheado". Es que trixie está parcheado. No es vulnerable.

Luego hay vulnerabilidades en Linux como en Windows.
No. Las de Windows son de Windows y las de Linux son de Linux, y no son similares normalmente, ni en gravedad, ni en exposición ni en tiempo de solución.

Solo hay que parchear y actualizar los kernels respectivos.
Y ahí, Linux es netamente superior.
Con muchísima diferencia.

» autor: chavi

#14 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

chavi — Wed, 06 Aug 2025 21:54:24 +0000

#12 Si tienes un firewall habilitado en tu sistema Linux, deberás abrir estos puertos para permitir la comunicación entre los clientes y el servidor Samba.

Repito: ¿Quien en su sano juicio deja expuestos a internet los puertos de Samba ?

Lo que dices es una obviedad. Si tienes un firewall y quieres permitir que se conecten a un puerto, tienes que abrir el acceso a ese puerto. Y no es necesario ni ufw, ni nada. Puedes usar netfilter con nftables o iptables directamente.

Dejar los puertos NetBios expuestos a internet es una estupidez, sea bajo Linux o mucho peor bajo Windows.

» autor: chavi

#13 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

Cehona — Wed, 06 Aug 2025 21:51:34 +0000

#11 Que tengas trixie parcheado solo quiere decir que es más seguro que los que no.
Luego hay vulnerabilidades en Linux como en Windows.
Solo hay que parchear y actualizar los kernels respectivos.

» autor: Cehona

#12 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

Cehona — Wed, 06 Aug 2025 21:47:46 +0000

#10 Si tienes un firewall habilitado en tu sistema Linux, deberás abrir estos puertos para permitir la comunicación entre los clientes y el servidor Samba. Por ejemplo, para la distribución basada en Debian con ufw, usarías un comando como sudo ufw allow 445/tcp y para los puertos NetBIOS.

» autor: Cehona

#11 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

cocococo — Wed, 06 Aug 2025 15:04:10 +0000

[Usuario deshabilitado]

» autor: cocococo

#10 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

chavi — Wed, 06 Aug 2025 13:11:29 +0000

#9 Que tiene que ver apache con ksmbd? Y quien en su sano juicio deja expuestos a internet los puertos de samba??

» autor: chavi

#9 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

Cehona — Wed, 06 Aug 2025 12:51:02 +0000

#7 Apache

» autor: Cehona

#8 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

WarDog77 — Wed, 06 Aug 2025 12:37:18 +0000

#1 No creo que sea muy sensible el sharepoint del Ministerio de Educación. El de la Administración de Seguridad Nuclear si, pero dudo mucho que no tengan una red privada clasificada para las cosas serias donde el sharepoint puede tener todas las brechas de seguridad que quiera porque la red es estanca.

» autor: WarDog77

#7 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

chavi — Wed, 06 Aug 2025 12:15:20 +0000

#6 Trixie está parcheado.
Y quien necesita la mierda de samba ?

» autor: chavi

#6 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

Cehona — Wed, 06 Aug 2025 12:04:10 +0000

#3 ¿Tienes parcheado en tu kernel el ksmbd SMB3 CVE-2025-37899?

» autor: Cehona

#5 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

Gry — Wed, 06 Aug 2025 11:52:07 +0000

¿Que les pasó a los hackers rusos? ¿Los mandaron a todos al frente?

» autor: Gry

#4 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

ronko — Wed, 06 Aug 2025 11:43:55 +0000

#3 Se dice HaseCorp, compañía que hace el Hasefroch.

» autor: ronko

#3 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

cocococo — Wed, 06 Aug 2025 11:37:41 +0000

[Usuario deshabilitado]

» autor: cocococo

#2 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

babuino — Wed, 06 Aug 2025 11:25:57 +0000

El asunto es usar todos un software de código cerrado, privativo, que pertenece a una mega corporación de una potencia extranjera.
Si es que nos lo merecemos.

» autor: babuino

#1 El ataque a través de Microsoft que no vimos venir: así explotan los 'hackers' chinos algo que todos usamos

--753392-- — Wed, 06 Aug 2025 11:21:36 +0000

Microsoft, alertado, lanzó parches de seguridad el 8 de julio. Pero ya era tarde. Para entonces, grupos de hackers supuestamente vinculados al régimen chino ya estaban explotando estos fallos de forma sistemática. El ataque estaba en marcha y afectaba a instituciones críticas de medio mundo. El 22 de julio, Microsoft rompió su silencio. En un comunicado, acusó públicamente a grupos de ciberespionaje chinos de haber accedido ilegalmente a sistemas de organizaciones gubernamentales y empresas de al menos una decena de países. Según Eye Security, una firma holandesa de ciberseguridad, más de 400 entidades fueron afectadas en EEUU, Reino Unido, España y Suiza. Entre las víctimas figuraban instituciones tan sensibles como el Departamento de Educación de Estados Unidos y la Administración Nacional de Seguridad Nuclear (NNSA), la agencia encargada de resguardar el arsenal atómico estadounidense. También universidades del sudeste asiático y hospitales en Latinoamérica.

» autor: --753392--