Un poco de marujeo
📃 "Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020" https://blog.elhacker.net/2022/04/informe-de-ciber-espionaje-masivo-lideres-y-activistas-independentistas.html
📃 "Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»" https://unaaldia.hispasec.com/2022/04/las-apps-de-mensajeria-y-videoconferencia-te-escuchan-incluso-cuando-estas-muteado.html
📃 "DDoSecrets: así es la sucesora de Wikileaks que filtra cientos de GB de datos rusos cada día desde el inicio de la guerra" https://www.xataka.com/seguridad/ddosecrets-asi-sucesora-wikileaks-que-filtra-cientos-gb-datos-rusos-cada-dia-inicio-guerra
📃 "Candiru es la otra empresa de Israel que también espió a periodistas, políticos y de la que nadie habla" https://blog.elhacker.net/2022/05/candiru-es-la-otra-empresa-de-israel-espia-periodistas-sourgum.html
📃 "Un cómic de Google presumía de las fortalezas de Chrome en 2008. Este nuevo cómic se ríe de su privacidad ahora" https://www.genbeta.com/actualidad/comic-google-presumia-fortalezas-chrome-2008-este-nuevo-comic-se-rie-su-privacidad-ahora
📃 "LinkedIn, a la cabeza del top ten en marcas para hacer phishing" https://www.escudodigital.com/ciberseguridad/linkedin-marca-lider-en-suplantacion-en-ataques-phishing_51503_102.html
📃 "Estos son los problemas de ciberseguridad más comunes en España: los 100.000 incidentes solucionados por INCIBE en 2021" https://www.genbeta.com/actualidad/estos-problemas-ciberseguridad-comunes-espana-100-000-incidentes-solucionados-incibe-2021
📃 "FSFE exige derecho de acceso y reutilización de hardware" https://www.linuxadictos.com/fsfe-exige-derecho-de-acceso-y-reutilizacion-de-hardware.html
📃 "Propiedad intelectual en riesgo: CuckooBees" https://unaaldia.hispasec.com/2022/05/propiedad-intelectual-en-riesgo-cuckoobees.html
📃 "Phineas Fisher utilizó un proxy para hackear sindicato de los Mossos y acusaron injustamente a los propietarios del proxy" https://blog.elhacker.net/2022/05/phineas-fisher-utilizo-un-proxy-para-hackear-sindicato-mossos-acusaron-propietarios.html
📃 "Se confirma la vuelta de REvil" https://www.muyseguridad.net/2022/05/04/se-confirma-la-vuelta-de-revil/
📃 "El hacker que se infiltró en los sistemas de la NASA para encontrar pruebas de ovnis" https://noticiasseguridad.com/hacking-incidentes/el-hacker-que-se-infiltro-en-los-sistemas-de-la-nasa-para-encontrar-pruebas-de-ovnis/
📃 "El grupo de hackers WatchDog lanza una nueva campaña de cryptojacking de Docker" https://www.enhacke.com/2022/06/el-grupo-de-hackers-watchdog-lanza-una-nueva-campana-de-cryptojacking-de-docker/
📃 "Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes" https://unaaldia.hispasec.com/2022/06/phosphorus-el-grupo-irani-detras-del-ataque-de-phising-dirigido-contra-altos-cargos-israelies.html
📃 "Aumentó un 20% la detección de amenazas informáticas en 2022" https://www.welivesecurity.com/la-es/2022/06/02/aumento-deteccion-amenazas-informaticas-2022/
📃 "Hertzbleed, una nueva forma de ataques de canal lateral que afectan tanto a AMD como a Intel" https://www.linuxadictos.com/hertzbleed-una-nueva-forma-de-ataques-de-canal-lateral-que-afectan-tanto-a-amd-como-a-intel.html Paper: https://www.hertzbleed.com/hertzbleed.pdf
📃 "PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear" https://unaaldia.hispasec.com/2022/06/pacman-una-nueva-vulnerabilidad-en-las-cpu-m1-de-apple-que-no-se-puede-parchear.html
📃 "Roban 9.000 euros a un usuario con la estafa del 'Bizum inverso': ¿en qué consiste este fraude?" https://www.20minutos.es/tecnologia/ciberseguridad/roban-9-000-euros-a-un-usuario-con-la-estafa-del-bizum-inverso-en-que-consiste-este-fraude-5014562/
@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.
📃 "Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020" https://blog.elhacker.net/2022/04/informe-de-ciber-espionaje-masivo-lideres-y-activistas-independentistas.html
📃 "Las apps de mensajería y videoconferencia te escuchan incluso cuando estás «muteado»" https://unaaldia.hispasec.com/2022/04/las-apps-de-mensajeria-y-videoconferencia-te-escuchan-incluso-cuando-estas-muteado.html
📃 "DDoSecrets: así es la sucesora de Wikileaks que filtra cientos de GB de datos rusos cada día desde el inicio de la guerra" https://www.xataka.com/seguridad/ddosecrets-asi-sucesora-wikileaks-que-filtra-cientos-gb-datos-rusos-cada-dia-inicio-guerra
📃 "Candiru es la otra empresa de Israel que también espió a periodistas, políticos y de la que nadie habla" https://blog.elhacker.net/2022/05/candiru-es-la-otra-empresa-de-israel-espia-periodistas-sourgum.html
📃 "Un cómic de Google presumía de las fortalezas de Chrome en 2008. Este nuevo cómic se ríe de su privacidad ahora" https://www.genbeta.com/actualidad/comic-google-presumia-fortalezas-chrome-2008-este-nuevo-comic-se-rie-su-privacidad-ahora
📃 "LinkedIn, a la cabeza del top ten en marcas para hacer phishing" https://www.escudodigital.com/ciberseguridad/linkedin-marca-lider-en-suplantacion-en-ataques-phishing_51503_102.html
📃 "Estos son los problemas de ciberseguridad más comunes en España: los 100.000 incidentes solucionados por INCIBE en 2021" https://www.genbeta.com/actualidad/estos-problemas-ciberseguridad-comunes-espana-100-000-incidentes-solucionados-incibe-2021
📃 "FSFE exige derecho de acceso y reutilización de hardware" https://www.linuxadictos.com/fsfe-exige-derecho-de-acceso-y-reutilizacion-de-hardware.html
📃 "Propiedad intelectual en riesgo: CuckooBees" https://unaaldia.hispasec.com/2022/05/propiedad-intelectual-en-riesgo-cuckoobees.html
📃 "Phineas Fisher utilizó un proxy para hackear sindicato de los Mossos y acusaron injustamente a los propietarios del proxy" https://blog.elhacker.net/2022/05/phineas-fisher-utilizo-un-proxy-para-hackear-sindicato-mossos-acusaron-propietarios.html
📃 "Se confirma la vuelta de REvil" https://www.muyseguridad.net/2022/05/04/se-confirma-la-vuelta-de-revil/
📃 "El hacker que se infiltró en los sistemas de la NASA para encontrar pruebas de ovnis" https://noticiasseguridad.com/hacking-incidentes/el-hacker-que-se-infiltro-en-los-sistemas-de-la-nasa-para-encontrar-pruebas-de-ovnis/
📃 "El grupo de hackers WatchDog lanza una nueva campaña de cryptojacking de Docker" https://www.enhacke.com/2022/06/el-grupo-de-hackers-watchdog-lanza-una-nueva-campana-de-cryptojacking-de-docker/
📃 "Phosphorus, el grupo iraní detrás del ataque de phising dirigido contra altos cargos israelíes" https://unaaldia.hispasec.com/2022/06/phosphorus-el-grupo-irani-detras-del-ataque-de-phising-dirigido-contra-altos-cargos-israelies.html
📃 "Aumentó un 20% la detección de amenazas informáticas en 2022" https://www.welivesecurity.com/la-es/2022/06/02/aumento-deteccion-amenazas-informaticas-2022/
📃 "Hertzbleed, una nueva forma de ataques de canal lateral que afectan tanto a AMD como a Intel" https://www.linuxadictos.com/hertzbleed-una-nueva-forma-de-ataques-de-canal-lateral-que-afectan-tanto-a-amd-como-a-intel.html Paper: https://www.hertzbleed.com/hertzbleed.pdf
📃 "PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear" https://unaaldia.hispasec.com/2022/06/pacman-una-nueva-vulnerabilidad-en-las-cpu-m1-de-apple-que-no-se-puede-parchear.html
📃 "Roban 9.000 euros a un usuario con la estafa del 'Bizum inverso': ¿en qué consiste este fraude?" https://www.20minutos.es/tecnologia/ciberseguridad/roban-9-000-euros-a-un-usuario-con-la-estafa-del-bizum-inverso-en-que-consiste-este-fraude-5014562/
@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.
Blog elhacker.NET
Desvelan informe de espionaje masivo a líderes y activistas independentistas entre 2017 y 2020
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
#AvisoSeguridad | Si teletrabajas o tienes una pequeña oficina, revisa la configuración de tu rúter. El #troyano #ZuoRAT quiere hacerse con el control de tu red. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/zuorat-el-troyano-ataca-forma-remota-los-ruteres
INCIBE
ZuoRAT: el troyano que ataca de forma remota a los rúteres
El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
https://unaaldia.hispasec.com/2022/06/el-malware-flubot-es-eliminado-en-una-operacion-mundial-de-las-fuerzas-del-orden.html
https://unaaldia.hispasec.com/2022/06/el-malware-flubot-es-eliminado-en-una-operacion-mundial-de-las-fuerzas-del-orden.html
Una al Día
El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
El malware FluBot es eliminado en una operación mundial de las fuerzas del orden
ExploitDB Just tweeted ********** [webapps] WSO2 Management Console (Multiple Products) - Unauthenticated Reflected Cross-Site Scripting (XSS) https://t.co/47tTDG6zrm
Exploit Database
WSO2 Management Console (Multiple Products) - Unauthenticated Reflected Cross-Site Scripting (XSS)
WSO2 Management Console (Multiple Products) - Unauthenticated Reflected Cross-Site Scripting (XSS). CVE-2022-29548 . webapps exploit for PHP platform
Active Exploitation of Confluence CVE-2022-26134 | Rapid7 Blog
https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/
https://www.rapid7.com/blog/post/2022/06/02/active-exploitation-of-confluence-cve-2022-26134/
Rapid7
Active Exploitation of Confluence CVE-2022-26134 | Rapid7 Blog
Osintgram, una herramienta OSINT para Instagram. https://derechodelared.com/osintgram-osint-instagram/
Derecho de la Red
Osintgram, una herramienta OSINT para Instagram.
Osintgram es una herramienta OSINT para Instagram con la que podemos recopilar, analizar y ejecutar reconocimientos en esta red social.
⚙️ "Manual completo para saber si tu teléfono ha sido espiado por Pegasus" https://blog.elhacker.net/2022/04/manual-completo-.html
📃 "Cómo proteger tu teléfono del malware avanzado como Pegasus, Chrysaor y otras APT" https://blog.elhacker.net/2022/04/como-protegerte-del-malware-avanzado-pegasus-iphone-ios.html
📃 "Pegasus y la fácil creación de falsos positivos" https://www.lisanews.org/ciberseguridad/pegasus-falsos-positivos-prueba/
📃 "Cómo proteger tu teléfono del malware avanzado como Pegasus, Chrysaor y otras APT" https://blog.elhacker.net/2022/04/como-protegerte-del-malware-avanzado-pegasus-iphone-ios.html
📃 "Pegasus y la fácil creación de falsos positivos" https://www.lisanews.org/ciberseguridad/pegasus-falsos-positivos-prueba/
Blog elhacker.NET
Manual completo para saber si tu teléfono ha sido espiado por Pegasus
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
Zero-Day en Chrome, Edge, Brave, Opera y Vivaldi
https://blog.segu-info.com.ar/2022/07/zero-day-en-chrome-edge-brave-opera-y.html
https://blog.segu-info.com.ar/2022/07/zero-day-en-chrome-edge-brave-opera-y.html
Forwarded from 🔒Seguridad Informática
🎥 "Hydra Brute Force" https://youtu.be/PgzBmAEaVHE
YouTube
Hydra Brute Force
Hola Amigos de youtube.
El dia de hoy os traigo un video usando el script que realice usando hydra o mejor dicho para facilitar el uso de hydra espero les guste, lo disfruten y lo compartan.
un saludo.
Github - Herramienta:
https://github.com/Anonimo501/hydra_brute…
El dia de hoy os traigo un video usando el script que realice usando hydra o mejor dicho para facilitar el uso de hydra espero les guste, lo disfruten y lo compartan.
un saludo.
Github - Herramienta:
https://github.com/Anonimo501/hydra_brute…
⚖️▶️ El Parlamento Europeo aprueba la Ley de Servicios Digitales y la Ley de Mercados Digitales.
El Parlamento Europeo ha dado este martes el visto bueno definitivo a la nueva Ley de Servicios Digitales y la Ley de Mercados Digitales
https://derechodelared.com/ley-de-servicios-digitales-ley-de-mercados-digitales/
El Parlamento Europeo ha dado este martes el visto bueno definitivo a la nueva Ley de Servicios Digitales y la Ley de Mercados Digitales
https://derechodelared.com/ley-de-servicios-digitales-ley-de-mercados-digitales/
Derecho de la Red
El Parlamento Europeo aprueba la Ley de Servicios Digitales y la Ley de Mercados Digitales.
El Parlamento Europeo ha dado este martes el visto bueno definitivo a la nueva Ley de Servicios Digitales y la Ley de Mercados Digitales
Cómo instalar aplicaciones de Windows en Linux con Winepak
https://esgeeks.com/instalar-aplicaciones-de-windows-en-linux-con-winepak/?feed_id=13667&_unique_id=62c5fe8438cf0
https://esgeeks.com/instalar-aplicaciones-de-windows-en-linux-con-winepak/?feed_id=13667&_unique_id=62c5fe8438cf0
EsGeeks
▷ Winepak: Cómo instalar aplicaciones de Windows en Linux | EsGeeks
¿Eres usuario de Windows y quieres dar el salto a Linux? Muchas aplicaciones de Windows realmente pueden instalarse en Linux con la ayuda de Winepak. ✔
Lituania sufre ciber ataque tras bloquear el suministro de materias primas a Rusia https://unaaldia.hispasec.com/2022/07/lituania-sufre-ciber-ataque-tras-bloquear-el-suministro-de-materias-primas-a-rusia.html
Una al Día
Lituania sufre ciber ataque tras bloquear el suministro de materias primas a Rusia
El pasado día 29 de junio, el jefe de defensa del país comunicaba a los medios que el país esta enfrentando una oleada de ciber ataques, todo esto una semana después de que se empezaran bloqueos comerciales sobre Rusia.
7 canales de YouTube para aprender sobre análisis de malware | WeLiveSecurity
https://www.welivesecurity.com/la-es/2022/04/21/canales-youtube-aprender-analisis-malware/
https://www.welivesecurity.com/la-es/2022/04/21/canales-youtube-aprender-analisis-malware/
Welivesecurity
7 canales de YouTube para aprender sobre análisis de malware
Compartimos una selección de canales de YouTube útiles para comenzar a aprender cómo aplicar ingeniería inversa al análisis de malware y mejorar tus habilidades para el reversing de malware.
Cómo usar el Modo Recovery en Ubuntu
https://esgeeks.com/como-usar-modo-recovery-ubuntu/?feed_id=13844&_unique_id=62cb2d46ecb4e
https://esgeeks.com/como-usar-modo-recovery-ubuntu/?feed_id=13844&_unique_id=62cb2d46ecb4e
EsGeeks
Cómo usar el Modo Recovery en Ubuntu » EsGeeks
|➨ En esta guía, te guiaré a través de cómo usar el modo de recuperación (recovery mode) en Ubuntu: Clean, Dpkg, Fsck, Grub, Root. ✅
Mejor VPN: ¿Cuál Elegir en 2022? Comparación de los Tops
https://esgeeks.com/mejores-vpn-cual-elegir/?feed_id=13837&_unique_id=62cb1075723f2
https://esgeeks.com/mejores-vpn-cual-elegir/?feed_id=13837&_unique_id=62cb1075723f2
EsGeeks
Mejor VPN: ¿Cuál Elegir en 2023? Comparación de los Tops » EsGeeks
Aquí está nuestra comparación exhaustiva de las mejores y más populares VPN del mercado en 2023. Esta guía se ha actualizado recientemente.
👍1
PyPI comienza a exigir 2FA en sus proyectos críticos
https://blog.segu-info.com.ar/2022/07/pypi-comienza-exigir-2fa-en-sus.html
https://blog.segu-info.com.ar/2022/07/pypi-comienza-exigir-2fa-en-sus.html
Segu-Info - Ciberseguridad desde 2000
PyPI comienza a exigir 2FA en sus proyectos críticos