📃 "Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC" https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html

El 6,8% de todo el tráfico de Internet es DDoS

🗞️ _*NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA*_ 🔒

En los últimos siete días, la ciberseguridad ha sido sacudida por nuevos hallazgos en vulnerabilidades críticas, desde ataques a routers y dispositivos inteligentes, hasta el aumento de ransomware y malware dirigido. La necesidad urgente de mantenerse informado y proteger sistemas es más vital que nunca. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

- _*LA CIBERSEGURIDAD OFENSIVA LLEGA A LAS ALTERNATIVAS AEROESPACIALES*_ 🔒
La conferencia DragonJAR Security reúne a expertos en ciberseguridad en Bogotá, donde Romel Marin Cordoba presentó una charla sobre ciberseguridad ofensiva en tecnologías aeroespaciales y satélites, explorando vulnerabilidades y técnicas de mitigación. 👉 https://djar.co/WIKf0

- _*HACKING DE DISPOSITIVOS INTELIGENTES DEL HOGAR*_ 🏠
Un investigador describe su experiencia al reversear un dispositivo inteligente basado en ESP32, obteniendo acceso remoto y la integración con Home Assistant. Conoce las vulnerabilidades y cómo proteger tus dispositivos conectados. 👉 https://djar.co/yoN17

- _*DEF CON 32: HACKERS ARGENTINOS EXPONEN FALLAS DE SEGURIDAD EN ROUTERS DRAYTEK*_ 💔
Un grupo de hackers argentinos reveló múltiples fallas de seguridad en al menos 500,000 routers DrayTek, potencialmente explotables para atacar redes. Infórmate sobre los riesgos y prácticas de mitigación. 👉 https://djar.co/BDGj

- _*MICROSOFT DESCUBRE ERRORES EN OPENVPN QUE PUEDEN SER COMBINADOS PARA OBTENER RCE Y LPE*_ 🐛
Microsoft ha encontrado errores críticos en OpenVPN que pueden permitir la ejecución remota de código y escalada de privilegios local. Mantén actualizado tu software para evitar vulnerabilidades. 👉 https://djar.co/cuzOO

- _*INVESTIGADORES DE CIBERSEGURIDAD TEMEN QUE LOS ATAQUES DE RANSOMWARE EMPEOREN*_ 🕵️‍♂️
Los investigadores están preocupados por el aumento de ataques de ransomware debido a alianzas entre jóvenes hackers de países angloparlantes y rusos. Esto podría resultar en ataques más coordinados. 👉 https://djar.co/BdvU

- _*EL GOBIERNO RUSO IMPACTADO POR MALWARE EASTWIND*_ 👾
El gobierno ruso y empresas de IT son blanco de la campaña EastWind, que despliega malware a través de ataques de spear-phishing. Infórmate sobre las tácticas y cómo protegerte. 👉 https://djar.co/eZTdt

- _*NUEVA TÉCNICA SLUBSTICK EN EL NÚCLEO DE LINUX*_ 🐧
Investigadores han desarrollado una técnica de explotación llamada SLUBStick, que incrementa el éxito de los ataques al núcleo de Linux a un alarmante 99%, superando las defensas de versiones recientes. Infórmate sobre esta nueva amenaza. 👉 https://djar.co/ncW0

- _*FALLA CRÍTICA EN WINDOWS SMART APP CONTROL*_ 🚨
Un defecto de diseño en Windows Smart App Control y SmartScreen ha permitido ejecutar programas sin advertencias de seguridad desde 2018. Esta situación resalta la urgente necesidad de mantener actualizado tu sistema operativo. Infórmate sobre este problema crítico aquí 👉 https://djar.co/f3PR

- _*NUEVO MALWARE ATACA A TRABAJADORES DE TI*_ 💻
El grupo de ransomware Hunters International ha lanzado un nuevo malware llamado SharpRhino, diseñado para atacar a trabajadores de TI y penetrar redes corporativas. Mantente alerta y conoce más sobre esta amenaza aquí 👉 https://djar.co/uj62wI

COMO HACKEAR 1 ROUTER ou IoT-1.pdf

También probar credenciales por defecto, muchas veces funciona

:v

Planta de gestión de residuos nucleares se disculpa tras declararse culpable por fallos de ciberseguridad
https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucleares.html

SinkClose: falla de AMD con el cual se podría instalar malware (casi) indetectable
https://blog.segu-info.com.ar/2024/08/sinkclose-falla-de-amd-con-el-cual-se.html

CPTS.pdf

Nueva actualización de la hoja de trucos CPTS

Cómo les ha parecido el PDF si les ha ayudado?

Pienso quizá editarlo hasta la página 250 o 300 y sacar la segunda parte del curso en otro PDF por qué ya quedaría muy pesado.

Que piensan o que opinan, gracias.

Saludos.

RansomHub Group Deploys New EDR-Killing Tool in Latest Cyber Attacks — https://thehackernews.com/2024/08/ransomhub-group-deploys-new-edr-killing.html?m=1

Para los que no sabían, NetExec es la versión actualizada de Crackmapexec que este ya no tiene soporte.

https://github.com/Anonimo501/NetExec

Este => https://github.com/Pennyw0rth/NetExec

RansomHub lanza herramienta para neutralizar EDR en recientes ciberataques https://blog.underc0de.org/ransomhub-lanza-herramienta-para-neutralizar-edr-en-recientes-ciberataques/