NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje
https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html
https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html
🔥5😱1
⚡ New Zero-Day Alert: Unauthenticated RCE in PAN-OS!
With a CVSS score of 9.3, hackers are exploiting it to deploy web shells, allowing persistent remote access.
🚨 No patches yet—secure your firewall management interface now.
Details: https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html
With a CVSS score of 9.3, hackers are exploiting it to deploy web shells, allowing persistent remote access.
🚨 No patches yet—secure your firewall management interface now.
Details: https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html
🔥3
Herramienta para evadir amsi con evasion de AV/EDR
https://github.com/BlackShell256/Null-AMSI
https://github.com/BlackShell256/Null-AMSI
❤4
Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
https://www.linkedin.com/pulse/los-cibercriminales-secuestran-dns-para-crear-redes-de-ciberataques-dndsc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/los-cibercriminales-secuestran-dns-para-crear-redes-de-ciberataques-dndsc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
El secuestro de dominios mediante un ataque de «patos fáciles» sigue siendo un tema poco reconocido en la comunidad de ciberseguridad. Pocos investigadores de amenazas están familiarizados con este vector de ataque y el conocimiento es escaso.
👍1🔥1
Forwarded from Curiosidades De Hackers Canal
Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC https://curiosidadesdehackers.com/explotacion-de-la-vulnerabilidad-log-poisoning-mediante-lfi-rfi-y-rce-explicaciones-y-poc/
Curiosidades De Hackers
Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC
El Log Poisoning es una técnica de ataque en la que un atacante manipula los archivos de registro (logs) de una aplicación web para lograr un
👍2🔥2
La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
https://www.linkedin.com/pulse/la-nueva-funci%C3%B3n-de-e-mail-protegido-gmail-permite-los-usuarios-nuc3c?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/la-nueva-funci%C3%B3n-de-e-mail-protegido-gmail-permite-los-usuarios-nuc3c?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
Google parece estar preparando una nueva función llamada Shielded Email que permite a los usuarios crear alias de correo electrónico al registrarse en servicios en línea y combatir mejor el spam. La función fue reportada por primera vez por Android Authority…
🔥1
Delincuentes utilizan Password Spray para acceder a empresas
https://www.linkedin.com/pulse/delincuentes-utilizan-password-spray-para-acceder-empresas-ehcgroup-gkuwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/delincuentes-utilizan-password-spray-para-acceder-empresas-ehcgroup-gkuwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Delincuentes utilizan Password Spray para acceder a empresas
Desde agosto de 2023, Microsoft ha observado una actividad de intrusión dirigida y que roba con éxito las credenciales de varios clientes de Microsoft, que se habilita mediante ataques de password spray (rociado de contraseñas) altamente evasivos. Microsoft…
👍2
Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html
https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html
❤1🔥1
Sabotaje en el Báltico: cables de datos cortados entre Finlandia y Alemania
https://blog.segu-info.com.ar/2024/11/sabotaje-en-el-baltico-cables-de-datos.html
https://blog.segu-info.com.ar/2024/11/sabotaje-en-el-baltico-cables-de-datos.html
🔥3👍1😱1
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html?utm_source=rss&utm_medium=rss&utm_campaign=bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker
https://unaaldia.hispasec.com/2024/11/bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker.html?utm_source=rss&utm_medium=rss&utm_campaign=bitdefender-desarrolla-un-descifrador-gratuito-para-las-victimas-del-ransomware-shrinklocker
Una al Día
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
La empresa rumana Bitdefender ha lanzado un descifrador gratuito para ayudar a las víctimas de un ransomware llamado ShrinkLocker, una amenaza que ha estado generando pánico en el sector de la ciberseguridad, pues tiene un enfoque inusual: no utiliza algoritmos…
❤2
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
https://unaaldia.hispasec.com/2024/11/vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte
https://unaaldia.hispasec.com/2024/11/vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-routers-d-link-fuera-de-soporte
Una al Día
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Se ha detectado una vulnerabilidad crítica de desbordamiento de búfer en routers D-Link que permite la ejecución remota de código (RCE), poniendo en riesgo la seguridad de las redes donde estos dispositivos aún están en uso. Esta vulnerabilidad afecta a los…
Pronto compartiré un enlace de mi Github dónde subiré una nueva actualización del PDF de la CPTS y el PDF nuevo que es la parte 2 o la continuación de este primero.
Recordarles que se va actualizando estos PDFs, para NO estar paseando estos por aquí, cada vez que suba un update en Github compartiré el enlace.
Saludos y gracias.
Recordarles que se va actualizando estos PDFs, para NO estar paseando estos por aquí, cada vez que suba un update en Github compartiré el enlace.
Saludos y gracias.
👍13
📃 "Los delincuentes ya no roban contraseñas, roban sesiones activas ¿Cómo?" https://blog.segu-info.com.ar/2024/10/los-delincuentes-ya-no-roban.html
👍2
MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)
https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html
https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html
👍3
Nuevo ataque Ghost Tap abusa de los pagos móviles NFC para robar dinero
https://underc0de.org/foro/index.php?topic=53009.0
https://underc0de.org/foro/index.php?topic=53009.0
🔥3
Ubuntu Linux afectado por una falla 'needrestart' que otorga permisos root
https://underc0de.org/foro/index.php?topic=53010.0
https://underc0de.org/foro/index.php?topic=53010.0
👍5