PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear https://unaaldia.hispasec.com/2022/06/pacman-una-nueva-vulnerabilidad-en-las-cpu-m1-de-apple-que-no-se-puede-parchear.html
Una al Día
PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear.
Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
https://unaaldia.hispasec.com/2022/06/un-contratista-municipal-sale-de-copas-despues-del-trabajo-y-pierde-un-pendrive-con-datos-personales-de-casi-medio-millon-de-residentes.html
https://unaaldia.hispasec.com/2022/06/un-contratista-municipal-sale-de-copas-despues-del-trabajo-y-pierde-un-pendrive-con-datos-personales-de-casi-medio-millon-de-residentes.html
Una al Día
Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
📃 "Alexa vs. Alexa: Amazon Echo se hackea a sí mismo" https://blog.ehcgroup.io/2022/03/09/17/02/13/12860/alexa-vs-alexa-amazon-echo-se-hackea-a-si-mismo/hacking/ehacking/
Blog EHCGroup
Alexa vs. Alexa: Amazon Echo se hackea a sí mismo
Investigadores académicos han conseguido que el Amazon Echo, el altavoz inteligente del gigante del comercio electrónico, se hackee a si mismo, y permita que un extraño pueda hacer compras o llamadas telefónicas. Incluso abrir puertas
Ransomware Lockbit 3.0 crea Bug Bounty para vulnerabilidades
https://blog.segu-info.com.ar/2022/06/ransomware-lockbit-30-crea-bug-bounty.html
https://blog.segu-info.com.ar/2022/06/ransomware-lockbit-30-crea-bug-bounty.html
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
¿Desarrollador, programador, ingeniero informático? ¿Son la misma cosa? ¿O que significa cada cosa?
Tienes la respuesta en éste AL FIN nuevo video:
📎 https://t.co/muZPtxHKGV
Tienes la respuesta en éste AL FIN nuevo video:
📎 https://t.co/muZPtxHKGV
CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
https://blog.segu-info.com.ar/2022/06/cwe-top-25-2022-en-base-las.html
https://blog.segu-info.com.ar/2022/06/cwe-top-25-2022-en-base-las.html
Segu-Info - Ciberseguridad desde 2000
CWE Top 25 2022 en base a las vulnerabilidades conocidas y explotadas
Un poco de marujeo
📃 "Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020" https://blog.elhacker.net/2022/04/informe-de-ciber-espionaje-masivo-lideres-y-activistas-independentistas.html
📃 "Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»" https://unaaldia.hispasec.com/2022/04/las-apps-de-mensajeria-y-videoconferencia-te-escuchan-incluso-cuando-estas-muteado.html
📃 "DDoSecrets: así es la sucesora de Wikileaks que filtra cientos de GB de datos rusos cada día desde el inicio de la guerra" https://www.xataka.com/seguridad/ddosecrets-asi-sucesora-wikileaks-que-filtra-cientos-gb-datos-rusos-cada-dia-inicio-guerra
📃 "Candiru es la otra empresa de Israel que también espió a periodistas, políticos y de la que nadie habla" https://blog.elhacker.net/2022/05/candiru-es-la-otra-empresa-de-israel-espia-periodistas-sourgum.html
📃 "Un cómic de Google presumía de las fortalezas de Chrome en 2008. Este nuevo cómic se ríe de su privacidad ahora" https://www.genbeta.com/actualidad/comic-google-presumia-fortalezas-chrome-2008-este-nuevo-comic-se-rie-su-privacidad-ahora
📃 "LinkedIn, a la cabeza del top ten en marcas para hacer phishing" https://www.escudodigital.com/ciberseguridad/linkedin-marca-lider-en-suplantacion-en-ataques-phishing_51503_102.html
📃 "Estos son los problemas de ciberseguridad más comunes en España: los 100.000 incidentes solucionados por INCIBE en 2021" https://www.genbeta.com/actualidad/estos-problemas-ciberseguridad-comunes-espana-100-000-incidentes-solucionados-incibe-2021
📃 "FSFE exige derecho de acceso y reutilización de hardware" https://www.linuxadictos.com/fsfe-exige-derecho-de-acceso-y-reutilizacion-de-hardware.html
📃 "Propiedad intelectual en riesgo: CuckooBees" https://unaaldia.hispasec.com/2022/05/propiedad-intelectual-en-riesgo-cuckoobees.html
📃 "Phineas Fisher utilizó un proxy para hackear sindicato de los Mossos y acusaron injustamente a los propietarios del proxy" https://blog.elhacker.net/2022/05/phineas-fisher-utilizo-un-proxy-para-hackear-sindicato-mossos-acusaron-propietarios.html
📃 "Se confirma la vuelta de REvil" https://www.muyseguridad.net/2022/05/04/se-confirma-la-vuelta-de-revil/
📃 "El hacker que se infiltró en los sistemas de la NASA para encontrar pruebas de ovnis" https://noticiasseguridad.com/hacking-incidentes/el-hacker-que-se-infiltro-en-los-sistemas-de-la-nasa-para-encontrar-pruebas-de-ovnis/
📃 "El grupo de hackers WatchDog lanza una nueva campaña de cryptojacking de Docker" https://www.enhacke.com/2022/06/el-grupo-de-hackers-watchdog-lanza-una-nueva-campana-de-cryptojacking-de-docker/
📃 "Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes" https://unaaldia.hispasec.com/2022/06/phosphorus-el-grupo-irani-detras-del-ataque-de-phising-dirigido-contra-altos-cargos-israelies.html
📃 "Aumentó un 20% la detección de amenazas informáticas en 2022" https://www.welivesecurity.com/la-es/2022/06/02/aumento-deteccion-amenazas-informaticas-2022/
📃 "Hertzbleed, una nueva forma de ataques de canal lateral que afectan tanto a AMD como a Intel" https://www.linuxadictos.com/hertzbleed-una-nueva-forma-de-ataques-de-canal-lateral-que-afectan-tanto-a-amd-como-a-intel.html Paper: https://www.hertzbleed.com/hertzbleed.pdf
📃 "PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear" https://unaaldia.hispasec.com/2022/06/pacman-una-nueva-vulnerabilidad-en-las-cpu-m1-de-apple-que-no-se-puede-parchear.html
📃 "Roban 9.000 euros a un usuario con la estafa del 'Bizum inverso': ¿en qué consiste este fraude?" https://www.20minutos.es/tecnologia/ciberseguridad/roban-9-000-euros-a-un-usuario-con-la-estafa-del-bizum-inverso-en-que-consiste-este-fraude-5014562/
@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.
📃 "Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020" https://blog.elhacker.net/2022/04/informe-de-ciber-espionaje-masivo-lideres-y-activistas-independentistas.html
📃 "Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»" https://unaaldia.hispasec.com/2022/04/las-apps-de-mensajeria-y-videoconferencia-te-escuchan-incluso-cuando-estas-muteado.html
📃 "DDoSecrets: así es la sucesora de Wikileaks que filtra cientos de GB de datos rusos cada día desde el inicio de la guerra" https://www.xataka.com/seguridad/ddosecrets-asi-sucesora-wikileaks-que-filtra-cientos-gb-datos-rusos-cada-dia-inicio-guerra
📃 "Candiru es la otra empresa de Israel que también espió a periodistas, políticos y de la que nadie habla" https://blog.elhacker.net/2022/05/candiru-es-la-otra-empresa-de-israel-espia-periodistas-sourgum.html
📃 "Un cómic de Google presumía de las fortalezas de Chrome en 2008. Este nuevo cómic se ríe de su privacidad ahora" https://www.genbeta.com/actualidad/comic-google-presumia-fortalezas-chrome-2008-este-nuevo-comic-se-rie-su-privacidad-ahora
📃 "LinkedIn, a la cabeza del top ten en marcas para hacer phishing" https://www.escudodigital.com/ciberseguridad/linkedin-marca-lider-en-suplantacion-en-ataques-phishing_51503_102.html
📃 "Estos son los problemas de ciberseguridad más comunes en España: los 100.000 incidentes solucionados por INCIBE en 2021" https://www.genbeta.com/actualidad/estos-problemas-ciberseguridad-comunes-espana-100-000-incidentes-solucionados-incibe-2021
📃 "FSFE exige derecho de acceso y reutilización de hardware" https://www.linuxadictos.com/fsfe-exige-derecho-de-acceso-y-reutilizacion-de-hardware.html
📃 "Propiedad intelectual en riesgo: CuckooBees" https://unaaldia.hispasec.com/2022/05/propiedad-intelectual-en-riesgo-cuckoobees.html
📃 "Phineas Fisher utilizó un proxy para hackear sindicato de los Mossos y acusaron injustamente a los propietarios del proxy" https://blog.elhacker.net/2022/05/phineas-fisher-utilizo-un-proxy-para-hackear-sindicato-mossos-acusaron-propietarios.html
📃 "Se confirma la vuelta de REvil" https://www.muyseguridad.net/2022/05/04/se-confirma-la-vuelta-de-revil/
📃 "El hacker que se infiltró en los sistemas de la NASA para encontrar pruebas de ovnis" https://noticiasseguridad.com/hacking-incidentes/el-hacker-que-se-infiltro-en-los-sistemas-de-la-nasa-para-encontrar-pruebas-de-ovnis/
📃 "El grupo de hackers WatchDog lanza una nueva campaña de cryptojacking de Docker" https://www.enhacke.com/2022/06/el-grupo-de-hackers-watchdog-lanza-una-nueva-campana-de-cryptojacking-de-docker/
📃 "Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes" https://unaaldia.hispasec.com/2022/06/phosphorus-el-grupo-irani-detras-del-ataque-de-phising-dirigido-contra-altos-cargos-israelies.html
📃 "Aumentó un 20% la detección de amenazas informáticas en 2022" https://www.welivesecurity.com/la-es/2022/06/02/aumento-deteccion-amenazas-informaticas-2022/
📃 "Hertzbleed, una nueva forma de ataques de canal lateral que afectan tanto a AMD como a Intel" https://www.linuxadictos.com/hertzbleed-una-nueva-forma-de-ataques-de-canal-lateral-que-afectan-tanto-a-amd-como-a-intel.html Paper: https://www.hertzbleed.com/hertzbleed.pdf
📃 "PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear" https://unaaldia.hispasec.com/2022/06/pacman-una-nueva-vulnerabilidad-en-las-cpu-m1-de-apple-que-no-se-puede-parchear.html
📃 "Roban 9.000 euros a un usuario con la estafa del 'Bizum inverso': ¿en qué consiste este fraude?" https://www.20minutos.es/tecnologia/ciberseguridad/roban-9-000-euros-a-un-usuario-con-la-estafa-del-bizum-inverso-en-que-consiste-este-fraude-5014562/
@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.
Blog elhacker.NET
Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
#AvisoSeguridad | Si teletrabajas o tienes una pequeña oficina, revisa la configuración de tu rúter. El #troyano #ZuoRAT quiere hacerse con el control de tu red. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/zuorat-el-troyano-ataca-forma-remota-los-ruteres
INCIBE
ZuoRAT: el troyano que ataca de forma remota a los rúteres
El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
https://unaaldia.hispasec.com/2022/06/el-malware-flubot-es-eliminado-en-una-operacion-mundial-de-las-fuerzas-del-orden.html
https://unaaldia.hispasec.com/2022/06/el-malware-flubot-es-eliminado-en-una-operacion-mundial-de-las-fuerzas-del-orden.html
Una al Día
El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
El malware FluBot es eliminado en una operación mundial de las fuerzas del orden