Cuidado: Troyano de Android clona datos NFC de tarjetas físicas
https://www.linkedin.com/pulse/cuidado-troyano-de-android-clona-datos-nfc-tarjetas-f%C3%ADsicas-u0yjc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/cuidado-troyano-de-android-clona-datos-nfc-tarjetas-f%C3%ADsicas-u0yjc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Cuidado: Troyano de Android clona datos NFC de tarjetas físicas
Investigadores de ESET descubrieron una campaña de crimeware dirigida a clientes de tres bancos checos. El malware, llamado NGate, tiene la capacidad única de transmitir datos de las tarjetas de pago de las víctimas, a través de una aplicación maliciosa instalada…
Hackeó la NASA para informar de los fallos de su web y no recibió recompensa alguna. Lo volvió a hacer y esta fue la respuesta
https://www.genbeta.com/actualidad/alguien-hackeo-a-nasa-varias-veces-respuesta-agencia-fue-totalmente-inesperada-regalo
https://www.genbeta.com/actualidad/alguien-hackeo-a-nasa-varias-veces-respuesta-agencia-fue-totalmente-inesperada-regalo
Genbeta
Hackeó la NASA para informar de los fallos de su web y no recibió recompensa alguna. Lo volvió a hacer y esta fue la respuesta
Cuando existe un agujero de seguridad en un sistema, un hacker tiene tres formas de proceder: aprovecharlo para beneficio propio o para una causa, encontrar...
🔥4
⚙️ "Instalación y configuración de I2P/i2pd" https://defsec.noblogs.org/instalacion-y-configuracion-de-i2p-i2pd/
⚙️ "Configuración avanzada de Tor" https://defsec.noblogs.org/configuracion-avanzada-de-tor/
Orbot: https://t.me/seguridadinformatic4/88
OnionShare https://t.me/seguridadinformatic4/479
.onion https://t.me/seguridadinformatic4/368
IRC Proxoy a través de Tor https://t.me/seguridadinformatic4/405
Más herramientas y guías relacionadas: https://t.me/seguridadinformatic4/2908
⚙️ "Configuración avanzada de Tor" https://defsec.noblogs.org/configuracion-avanzada-de-tor/
Orbot: https://t.me/seguridadinformatic4/88
OnionShare https://t.me/seguridadinformatic4/479
.onion https://t.me/seguridadinformatic4/368
IRC Proxoy a través de Tor https://t.me/seguridadinformatic4/405
Más herramientas y guías relacionadas: https://t.me/seguridadinformatic4/2908
Telegram
🔒Seguridad Informática
Cómo sé que os encantó Tor, ahora os dejamos un tutorial de Orbot, su versión para android.
⚙️ Tutorial Orbot: https://securityinabox.org/es/guide/orbot/android/
Para navegar necesitaréis usar el navegador que es otra app: 🔧 Orfox [ENG https://guardi…
⚙️ Tutorial Orbot: https://securityinabox.org/es/guide/orbot/android/
Para navegar necesitaréis usar el navegador que es otra app: 🔧 Orfox [ENG https://guardi…
👍3👏1
Improper signature verification of driver installation in TeamViewer Remote clients
Bulletin ID
TV-2024-1006
Issue Date Sep 25, 2024
Priority Important
CVSS 8.8 (High)
Assigned CVE CVE-2024-7479, CVE-2024-7481
Affected Products
TeamViewer Remote
TeamViewer Tensor
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/
Bulletin ID
TV-2024-1006
Issue Date Sep 25, 2024
Priority Important
CVSS 8.8 (High)
Assigned CVE CVE-2024-7479, CVE-2024-7481
Affected Products
TeamViewer Remote
TeamViewer Tensor
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/
TeamViewer
TV-2024-1006
Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
https://unaaldia.hispasec.com/2024/09/vulnerabilidad-en-la-plataforma-mendix-cve-2023-49069.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-en-la-plataforma-mendix-cve-2023-49069
https://unaaldia.hispasec.com/2024/09/vulnerabilidad-en-la-plataforma-mendix-cve-2023-49069.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-en-la-plataforma-mendix-cve-2023-49069
Una al Día
Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo «timing attack» (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de…
👍1
Enviar Mensajes de Telegram desde un Script de PowerShell
https://esgeeks.com/enviar-mensajes-telegram-script-powershell/?feed_id=22601&_unique_id=66fc25ce98dd7
https://esgeeks.com/enviar-mensajes-telegram-script-powershell/?feed_id=22601&_unique_id=66fc25ce98dd7
EsGeeks
Enviar Mensajes de Telegram desde un Script de PowerShell » EsGeeks
Este artículo te muestra cómo usar PowerShell para enviar una notificación de texto a un canal o grupo de Telegram a través de la API de Bot.
👍1
Guía para Eludir la Política de Ejecución de PowerShell
https://esgeeks.com/guia-eludir-politica-ejecucion-powershell/?feed_id=22606&_unique_id=66fc6d4b8e441
https://esgeeks.com/guia-eludir-politica-ejecucion-powershell/?feed_id=22606&_unique_id=66fc6d4b8e441
EsGeeks
Guía para Eludir la Política de Ejecución de PowerShell » EsGeeks
¿Cómo actuar si la ejecución de scripts PowerShell está deshabilitada? Aprende a eludir la política de ejecución de PowerShell, paso a paso.
👍1
Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro
https://unaaldia.hispasec.com/2024/10/multa-de-91-millones-de-euros-a-facebook-e-instagram-por-almacenar-contrasenas-en-texto-claro.html?utm_source=rss&utm_medium=rss&utm_campaign=multa-de-91-millones-de-euros-a-facebook-e-instagram-por-almacenar-contrasenas-en-texto-claro
https://unaaldia.hispasec.com/2024/10/multa-de-91-millones-de-euros-a-facebook-e-instagram-por-almacenar-contrasenas-en-texto-claro.html?utm_source=rss&utm_medium=rss&utm_campaign=multa-de-91-millones-de-euros-a-facebook-e-instagram-por-almacenar-contrasenas-en-texto-claro
Una al Día
Multa de 91 millones de euros a Facebook e Instagram por almacenar contraseñas en texto claro
El pasado viernes, Meta (empresa matriz de Facebook e Instagram) recibió una multa de la Comisión de Protección de Datos (CPD) de Irlanda de 91 millones de euros debido a una investigación que realizó sobre un fallo de seguridad en marzo de 2019 en la que…
👍3😱1
Forwarded from ASC Cybercomunity
Detenido en España uno de los principales responsables del ransomware Lockbit 3.0
https://unaaldia.hispasec.com/2024/10/detenido-en-espana-uno-de-los-principales-responsables-del-ransomware-lockbit-3-0.html?utm_source=rss&utm_medium=rss&utm_campaign=detenido-en-espana-uno-de-los-principales-responsables-del-ransomware-lockbit-3-0
https://unaaldia.hispasec.com/2024/10/detenido-en-espana-uno-de-los-principales-responsables-del-ransomware-lockbit-3-0.html?utm_source=rss&utm_medium=rss&utm_campaign=detenido-en-espana-uno-de-los-principales-responsables-del-ransomware-lockbit-3-0
Una al Día
Detenido en España uno de los principales responsables del ransomware Lockbit 3.0
En una operación conjunta entre la Policía Nacional y organismos internacionales, ha sido detenido en Madrid un ciudadano bieloruso, identificado como uno de los principales encargados de la infraestructura tecnológica del ransomware Lockbit 3.0, un malware…
😱1
Vulnerabilidad crítica de Zimbra aprovechados por atacantes
https://blog.segu-info.com.ar/2024/10/vulnerabilidad-critica-de-zimbra.html
https://blog.segu-info.com.ar/2024/10/vulnerabilidad-critica-de-zimbra.html
📃 "Exploit y PoC para CVE-2024-26581 para Linux" https://blog.segu-info.com.ar/2024/09/exploit-y-poc-para-cve-2024-26581-para.html
🛠 https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/CVE-2024-26581_lts_cos_mitigation
🛠 https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/CVE-2024-26581_lts_cos_mitigation
GitHub
security-research/pocs/linux/kernelctf/CVE-2024-26581_lts_cos_mitigation at master · google/security-research
This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code. - google/security-research
¿Utilizas Linux? ¿Conoces #CUPS? ¿Lo has actualizado? ¿Dejaste el 631/UDP abierto? ¿No serás algunos de los miles de equipos vulnerables no? ¿No estarán usando tu equipo para realizar un DDoS?
Info:
https://blog.segu-info.com.ar/2024/09/fallo-grave-de-rce-no-autenticado-cvss.html
https://blog.segu-info.com.ar/2024/10/ataque-ddos-mas-grande-de-la-historia.html
Info:
https://blog.segu-info.com.ar/2024/09/fallo-grave-de-rce-no-autenticado-cvss.html
https://blog.segu-info.com.ar/2024/10/ataque-ddos-mas-grande-de-la-historia.html
😁3
Intercambio de recursos de origen cruzado (CORS): Explicación y PoC https://www.curiosidadesdehackers.com/2024/02/intercambio-de-recursos-de-origen.html
Curiosidades De Hackers
Intercambio de recursos de origen cruzado (CORS): Explicación y PoC
El intercambio de recursos de origen cruzado, conocido como CORS, es una medida que restringe el acceso a recursos desde
Nueva actualización de la hoja de trucos CPTS, con todos los módulos hasta password attacks, esperen nuevas actualizaciones con más contenido.
Saludos.
PD: no olviden compartir, gracias.
Saludos.
PD: no olviden compartir, gracias.
👍10