Vulnerabilidad crítica en Laravel permite escalamiento de privilegios
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-critica-en-laravel.html

NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje
https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html

⚡ New Zero-Day Alert: Unauthenticated RCE in PAN-OS!

With a CVSS score of 9.3, hackers are exploiting it to deploy web shells, allowing persistent remote access.

🚨 No patches yet—secure your firewall management interface now.

Details: https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html

Herramienta para evadir amsi con evasion de AV/EDR
https://github.com/BlackShell256/Null-AMSI

Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
https://www.linkedin.com/pulse/los-cibercriminales-secuestran-dns-para-crear-redes-de-ciberataques-dndsc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC https://curiosidadesdehackers.com/explotacion-de-la-vulnerabilidad-log-poisoning-mediante-lfi-rfi-y-rce-explicaciones-y-poc/

La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
https://www.linkedin.com/pulse/la-nueva-funci%C3%B3n-de-e-mail-protegido-gmail-permite-los-usuarios-nuc3c?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Delincuentes utilizan Password Spray para acceder a empresas
https://www.linkedin.com/pulse/delincuentes-utilizan-password-spray-para-acceder-empresas-ehcgroup-gkuwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html

Sabotaje en el Báltico: cables de datos cortados entre Finlandia y Alemania
https://blog.segu-info.com.ar/2024/11/sabotaje-en-el-baltico-cables-de-datos.html

Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”

https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html?utm_source=rss&utm_medium=rss&utm_campaign=bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker

Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte

https://unaaldia.hispasec.com/2024/11/vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte

Pronto compartiré un enlace de mi Github dónde subiré una nueva actualización del PDF de la CPTS y el PDF nuevo que es la parte 2 o la continuación de este primero.

Recordarles que se va actualizando estos PDFs, para NO estar paseando estos por aquí, cada vez que suba un update en Github compartiré el enlace.

Saludos y gracias.

📃 "Los delincuentes ya no roban contraseñas, roban sesiones activas ¿Cómo?" https://blog.segu-info.com.ar/2024/10/los-delincuentes-ya-no-roban.html

MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)
https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html