Willow: nuevo chip cuántico de Google, promete pero...
https://blog.segu-info.com.ar/2024/12/willow-nuevo-chip-cuantico-de-google.html

Vulnerabilidad XSS en GLPI

Fecha 12/12/2024
Importancia 5 - Crítica

Recursos Afectados
GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.

Descripción
GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-xss-en-glpi

⚙️ "Configuración de dispositivo físico para pruebas de pentesting Android" https://deephacking.tech/configuracion-de-dispositivo-fisico-para-pruebas-de-pentesting-android/

Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-permitia-saltear-el-2fa.html

Comparto nuevamente el link para quienes deseen hacer sus consultas mientras tengo el server arriba un par de días.

http://186.27.246.41:5000

Saludos.

El nuevo rootkit de Linux PUMAKIT, utiliza técnicas avanzadas de sigilo para evadir la detección
https://www.linkedin.com/pulse/el-nuevo-rootkit-de-linux-pumakit-utiliza-t%C3%A9cnicas-avanzadas-lxzyc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Ataques de Password Spray y DDoS a Citrix Netscaler
https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html

El "secretito sucio" del reconocimiento facial: millones de fotos de Internet extraídas sin consentimiento
https://blog.segu-info.com.ar/2024/12/el-secretito-sucio-del-reconocimiento.html

📃 "Ataques a la cadena de suministro explotan los puntos de entrada en Python, npm y los ecosistemas de código abierto" https://blog.segu-info.com.ar/2024/10/ataques-la-cadena-de-suministro.html

ENG Informe completo https://checkmarx.com/blog/this-new-supply-chain-attack-technique-can-trojanize-all-your-cli-commands/

Security arteries burst: 446K exposed in vein treatment center breach
https://cybernews.com/news/center-vein-restoration-data-breach/

Hackintosh: ¿Qué es y Por qué OSX-PROXMOX Intenta Mantenerlo con Vida?
https://esgeeks.com/hackintosh-que-es-osx-proxmox/?feed_id=23231&_unique_id=6761adb08de1d

Lanzamiento Kali Linux 2024.4: Novedades de la Nueva Versión
https://esgeeks.com/kali-linux-lanzamiento-novedades/?feed_id=23245&_unique_id=6761fb9fac971

Alemania neutraliza BadBox, el malware oculto en 30.000 dispositivos IoT Android

https://unaaldia.hispasec.com/2024/12/alemania-neutraliza-badbox-el-malware-oculto-en-30-000-dispositivos-iot-android.html?utm_source=rss&utm_medium=rss&utm_campaign=alemania-neutraliza-badbox-el-malware-oculto-en-30-000-dispositivos-iot-android

C2: La clave oculta en las operaciones de Red Team https://www.securityartwork.es/2024/12/18/c2-la-clave-oculta-en-las-operaciones-de-red-team/

Inyección de comandos en productos BeyondTrust

Fecha 18/12/2024
Importancia 5 - Crítica

Recursos Afectados
Todas las versiones 24.3.1 y anteriores de:
Privileged Remote Access (PRA);
Remote Support (RS).

Descripción
BeyondTrust ha publicado una vulnerabilidad de severidad crítica que afecta a Privileged Remote Access (PRA) y Remote Support (RS), y que de ser explotada podría permitir a un atacante, no autenticado, inyectar comandos que se ejecutan como un usuario con permisos en el software.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/inyeccion-de-comandos-en-productos-beyondtrust

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Rebind
📈Nivel: Avanzado
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @Oskitaar90
https://thehackerslabs.com/rebind/

Investigando fotografías y personas con Multi-Modal Large Language Models

http://www.elladodelmal.com/2024/12/investigando-fotografias-y-personas-con.html

📃 "Publican información del creador del infostealer "RedLine" mediante OSINT" https://blog.segu-info.com.ar/2024/11/publican-informacion-del-creador-del.html
📃 "Análisis del infame backend de RedLine Stealer" https://www.welivesecurity.com/es/investigaciones/analisis-del-infame-backend-de-redline-stealer/

VODAFONE ALERTA DE UN FRAUDE DIRIGIDO A SUS CLIENTES QUE SUPLANTA SU IDENTIDAD

Vodafone España ha alertado de que algunos de sus clientes han comenzado a recibir llamadas fraudulentas que suplantan la identidad de la compañía y advierten de un falso cambio de tarifa o de condiciones con el propósito de que los usuarios se cambien de operador u obtener datos personales o bancarios.

Suscríbase @redseg

https://www.escudodigital.com/ciberseguridad/vodafone-espana-alerta-fraude-dirigido-clientes-suplanta-identidad_61651_102.html