Alerta de phishing, falsa app de AEMET circula con amenaza de Malware
https://unaaldia.hispasec.com/2024/11/alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware
https://unaaldia.hispasec.com/2024/11/alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware
Una al Día
Alerta de phishing, falsa app de AEMET circula con amenaza de Malware
La Agencia Estatal de Meteorología (AEMET) ha emitido una advertencia a la población sobre un nuevo intento de phishing. Se están enviando mensajes de texto fraudulentos en su nombre para engañar a los usuarios. Este fraude se presenta en forma de un SMS…
👍1🔥1
CVE-2024-10571 (CVSS 9.8): Critical Flaw in WordPress Chart Plugin Under Active Attack
https://securityonline.info/cve-2024-10571-cvss-9-8-critical-flaw-in-wordpress-chart-plugin-under-active-attack/
https://securityonline.info/cve-2024-10571-cvss-9-8-critical-flaw-in-wordpress-chart-plugin-under-active-attack/
Daily CyberSecurity
CVE-2024-10571 (CVSS 9.8): Critical Flaw in WordPress Chart Plugin Under Active Attack
Actively exploited vulnerability in Chartify WordPress Chart Plugin: learn more about CVE-2024-10571 and its risks.
🔥3
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
https://unaaldia.hispasec.com/2024/11/la-concatenacion-de-archivos-zip-una-nueva-tecnica-de-evasion-que-desafia-la-ciberseguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=la-concatenacion-de-archivos-zip-una-nueva-tecnica-de-evasion-que-desafia-la-ciberseguridad
https://unaaldia.hispasec.com/2024/11/la-concatenacion-de-archivos-zip-una-nueva-tecnica-de-evasion-que-desafia-la-ciberseguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=la-concatenacion-de-archivos-zip-una-nueva-tecnica-de-evasion-que-desafia-la-ciberseguridad
Una al Día
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
En una técnica cada vez más sofisticada, los atacantes están utilizando la concatenación de archivos ZIP para eludir los sistemas de detección y distribuir malware. Esta estrategia permite ocultar contenido malicioso al combinar múltiples archivos ZIP en…
👍3🔥1
Vulnerabilidad crítica en Laravel permite escalamiento de privilegios
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-critica-en-laravel.html
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-critica-en-laravel.html
👍1
NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje
https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html
https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html
🔥5😱1
⚡ New Zero-Day Alert: Unauthenticated RCE in PAN-OS!
With a CVSS score of 9.3, hackers are exploiting it to deploy web shells, allowing persistent remote access.
🚨 No patches yet—secure your firewall management interface now.
Details: https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html
With a CVSS score of 9.3, hackers are exploiting it to deploy web shells, allowing persistent remote access.
🚨 No patches yet—secure your firewall management interface now.
Details: https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html
🔥3
Herramienta para evadir amsi con evasion de AV/EDR
https://github.com/BlackShell256/Null-AMSI
https://github.com/BlackShell256/Null-AMSI
❤4
Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
https://www.linkedin.com/pulse/los-cibercriminales-secuestran-dns-para-crear-redes-de-ciberataques-dndsc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/los-cibercriminales-secuestran-dns-para-crear-redes-de-ciberataques-dndsc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
El secuestro de dominios mediante un ataque de «patos fáciles» sigue siendo un tema poco reconocido en la comunidad de ciberseguridad. Pocos investigadores de amenazas están familiarizados con este vector de ataque y el conocimiento es escaso.
👍1🔥1
Forwarded from Curiosidades De Hackers Canal
Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC https://curiosidadesdehackers.com/explotacion-de-la-vulnerabilidad-log-poisoning-mediante-lfi-rfi-y-rce-explicaciones-y-poc/
Curiosidades De Hackers
Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC
El Log Poisoning es una técnica de ataque en la que un atacante manipula los archivos de registro (logs) de una aplicación web para lograr un
👍2🔥2
La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
https://www.linkedin.com/pulse/la-nueva-funci%C3%B3n-de-e-mail-protegido-gmail-permite-los-usuarios-nuc3c?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/la-nueva-funci%C3%B3n-de-e-mail-protegido-gmail-permite-los-usuarios-nuc3c?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
Google parece estar preparando una nueva función llamada Shielded Email que permite a los usuarios crear alias de correo electrónico al registrarse en servicios en línea y combatir mejor el spam. La función fue reportada por primera vez por Android Authority…
🔥1
Delincuentes utilizan Password Spray para acceder a empresas
https://www.linkedin.com/pulse/delincuentes-utilizan-password-spray-para-acceder-empresas-ehcgroup-gkuwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/delincuentes-utilizan-password-spray-para-acceder-empresas-ehcgroup-gkuwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Delincuentes utilizan Password Spray para acceder a empresas
Desde agosto de 2023, Microsoft ha observado una actividad de intrusión dirigida y que roba con éxito las credenciales de varios clientes de Microsoft, que se habilita mediante ataques de password spray (rociado de contraseñas) altamente evasivos. Microsoft…
👍2
Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html
https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html
❤1🔥1
Sabotaje en el Báltico: cables de datos cortados entre Finlandia y Alemania
https://blog.segu-info.com.ar/2024/11/sabotaje-en-el-baltico-cables-de-datos.html
https://blog.segu-info.com.ar/2024/11/sabotaje-en-el-baltico-cables-de-datos.html
🔥3👍1😱1
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html?utm_source=rss&utm_medium=rss&utm_campaign=bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker
https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html?utm_source=rss&utm_medium=rss&utm_campaign=bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker
Una al Día
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
La empresa rumana Bitdefender ha lanzado un descifrador gratuito para ayudar a las víctimas de un ransomware llamado ShrinkLocker, una amenaza que ha estado generando pánico en el sector de la ciberseguridad, pues tiene un enfoque inusual: no utiliza algoritmos…
❤2
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
https://unaaldia.hispasec.com/2024/11/vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte
https://unaaldia.hispasec.com/2024/11/vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte
Una al Día
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Se ha detectado una vulnerabilidad crítica de desbordamiento de búfer en routers D-Link que permite la ejecución remota de código (RCE), poniendo en riesgo la seguridad de las redes donde estos dispositivos aún están en uso. Esta vulnerabilidad afecta a los…