Equipo chino rompe RSA con computadoras cuánticas (mmm...)
https://blog.segu-info.com.ar/2023/01/equipo-chino-rompe-rsa-con-computadoras.html
https://blog.segu-info.com.ar/2023/01/equipo-chino-rompe-rsa-con-computadoras.html
Vulnerabilidad crítica de ejecución de código de Windows similar a EternalBlue
https://medium.com/@spixnet.gmbh/critical-windows-code-execution-vulnerability-went-undetected-until-now-5f6b74906d1a
https://medium.com/@spixnet.gmbh/critical-windows-code-execution-vulnerability-went-undetected-until-now-5f6b74906d1a
Medium
Critical Windows code-execution vulnerability went undetected until now
Microsoft elevates security rating for vulnerability resembling EternalBlue. Researchers recently discovered a Windows code-execution vulnerability that has the potential to rival EternalBlue…
Movimiento Lateral: Qué es, Tipos de Ataques y Cómo Prevenirlos
https://esgeeks.com/que-es-movimiento-lateral/?feed_id=16563&_unique_id=63b9ae54d384e
https://esgeeks.com/que-es-movimiento-lateral/?feed_id=16563&_unique_id=63b9ae54d384e
Gran review de la Certificación OSCP de la mano de @sikumy
🔗https://deephacking.tech/oscp-review/
🔗https://deephacking.tech/oscp-review/
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfoDeep Hacking
OSCP Review - Offensive Security Certified Professional 2022 - Deep Hacking
El OSCP o Offensive Security Certified Professional, es un examen y curso, donde según Offensive Security, aprenderás los siguientes temas:
👎1
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
El Chapuzas Informático
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
LastPass, uno de los gestores de contraseñas más populares, sufrió un hackeo en agosto y ahora advierten que robaron datos de los usuarios.
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
BleepingComputer
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
Auth0 fixed a remote code execution vulnerability in the immensely popular 'JsonWebToken' open-source library used by over 22,000 projects and downloaded over 36 million times per month on NPM.
Actualización grave para la biblioteca JWT (JsonWebToken) de NPM (Parchea!)
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
INCIBE-CERT
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla?
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
EsGeeks
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla? » EsGeeks
La exfiltración de datos consiste en robar información contra la voluntad de la víctima. Para las empresas, es la peor amenaza.
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
https://unaaldia.hispasec.com/2023/01/parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades
https://unaaldia.hispasec.com/2023/01/parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades
Una al Día
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
En el primer parcheeo de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas.