Campañas de phishing utilizan Flipper Zero como cebo
https://unaaldia.hispasec.com/2023/01/uad-phishing-flipper-zero.html?utm_source=rss&utm_medium=rss&utm_campaign=uad-phishing-flipper-zero
https://unaaldia.hispasec.com/2023/01/uad-phishing-flipper-zero.html?utm_source=rss&utm_medium=rss&utm_campaign=uad-phishing-flipper-zero
Una al Día
Campañas de phishing utilizan Flipper Zero como cebo
Una nueva campaña de phishing está explotando el creciente interés de los miembros de la comunidad de ciberseguridad hacia Flipper Zero.
Equipo chino rompe RSA con computadoras cuánticas (mmm...)
https://blog.segu-info.com.ar/2023/01/equipo-chino-rompe-rsa-con-computadoras.html
https://blog.segu-info.com.ar/2023/01/equipo-chino-rompe-rsa-con-computadoras.html
Vulnerabilidad crítica de ejecución de código de Windows similar a EternalBlue
https://medium.com/@spixnet.gmbh/critical-windows-code-execution-vulnerability-went-undetected-until-now-5f6b74906d1a
https://medium.com/@spixnet.gmbh/critical-windows-code-execution-vulnerability-went-undetected-until-now-5f6b74906d1a
Medium
Critical Windows code-execution vulnerability went undetected until now
Microsoft elevates security rating for vulnerability resembling EternalBlue. Researchers recently discovered a Windows code-execution vulnerability that has the potential to rival EternalBlue…
Movimiento Lateral: Qué es, Tipos de Ataques y Cómo Prevenirlos
https://esgeeks.com/que-es-movimiento-lateral/?feed_id=16563&_unique_id=63b9ae54d384e
https://esgeeks.com/que-es-movimiento-lateral/?feed_id=16563&_unique_id=63b9ae54d384e
Gran review de la Certificación OSCP de la mano de @sikumy
🔗https://deephacking.tech/oscp-review/
🔗https://deephacking.tech/oscp-review/
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfoDeep Hacking
OSCP Review - Offensive Security Certified Professional 2022 - Deep Hacking
El OSCP o Offensive Security Certified Professional, es un examen y curso, donde según Offensive Security, aprenderás los siguientes temas:
👎1
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
El Chapuzas Informático
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
LastPass, uno de los gestores de contraseñas más populares, sufrió un hackeo en agosto y ahora advierten que robaron datos de los usuarios.
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
BleepingComputer
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
Auth0 fixed a remote code execution vulnerability in the immensely popular 'JsonWebToken' open-source library used by over 22,000 projects and downloaded over 36 million times per month on NPM.
Actualización grave para la biblioteca JWT (JsonWebToken) de NPM (Parchea!)
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
INCIBE-CERT
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla?
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
EsGeeks
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla? » EsGeeks
La exfiltración de datos consiste en robar información contra la voluntad de la víctima. Para las empresas, es la peor amenaza.