📃 "Qué son los Security Identifiers (SIDs)" https://deephacking.tech/que-son-los-security-identifiers-sids-windows/

NLA (Network Level Authentication) es una característica de seguridad en Windows que requiere que los usuarios autentiquen antes de establecer una conexión de Escritorio Remoto (RDP). Esto agrega una capa adicional de seguridad para proteger el acceso remoto a los servidores y computadoras.

NLA se debe configurar en RDP por varias razones:

1. *Seguridad*: NLA ayuda a prevenir ataques de fuerza bruta y phishing, ya que los atacantes no pueden establecer una conexión RDP sin autenticarse primero.
2. *Protección contra malware*: NLA puede ayudar a prevenir la propagación de malware a través de conexiones RDP no seguras.
3. *Cumplimiento de normas*: La configuración de NLA puede ser requerida para cumplir con normas y regulaciones de seguridad, como PCI-DSS, HIPAA, etc.
4. *Mejora de la auditoría*: NLA proporciona un registro detallado de las conexiones RDP, lo que puede ayudar a auditar y monitorear el acceso remoto.

Para configurar NLA en RDP, debes:

1. Habilitar NLA en el servidor RDP.
2. Configurar la autenticación de NLA en el cliente RDP.
3. Asegurarte de que el cliente RDP tenga instalado el paquete de actualización de NLA.

Es importante mencionar que NLA requiere que el cliente RDP tenga Windows Vista o una versión posterior, y que el servidor RDP tenga Windows Server 2008 o una versión posterior.

CISA alerta sobre vulnerabilidad crítica en BeyondTrust y urge parchear de inmediato

https://unaaldia.hispasec.com/2024/12/cisa-alerta-sobre-vulnerabilidad-critica-en-beyondtrust-y-urge-parchear-de-inmediato.html?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-sobre-vulnerabilidad-critica-en-beyondtrust-y-urge-parchear-de-inmediato

Ciberataque a páginas oficiales: los antecedentes de gov.eth, el hacker destacado por Bizarrap y Duki - MDZ Online
https://www.mdzol.com/sociedad/2024/12/26/ciberataque-paginas-oficiales-los-antecedentes-de-goveth-el-hacker-destacado-por-bizarrap-duki-1176994.html

"Under Pressure": ChatGPT & Gemini tomando decisiones para ayudarme (o no) a hackear una alarma de seguridad

http://www.elladodelmal.com/2024/12/under-pressure-chatgpt-gemini-tomando.html

The top 10 data breaches of 2024
https://www.tomsguide.com/computing/online-security/the-top-10-data-breaches-of-2024

El último chat de narcos desmantelado por Europol tiene 500 usuarios en España
https://www.abc.es/espana/ultimo-chat-narcos-desmantelado-europol-500-usuarios-20241228040658-nt.html

📃 "No confío en los proveedores de VPN ¿Why?" https://blog.segu-info.com.ar/2024/11/no-confio-en-los-proveedores-de-vpn-why.html
📃 "Zero-Day en FortiClient permite robo de credenciales de VPN" https://blog.segu-info.com.ar/2024/11/zero-day-en-forticlient-permite-robo-de.html
📃 "Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos" https://blog.segu-info.com.ar/2024/11/fallo-en-el-diseno-de-la-vpn-de.html

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Offensive
📈Nivel: Profesional
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @r0dgar
https://thehackerslabs.com/offensive/

Bypass al 2FA(segundo factor de autenticación); Explicación y PoC https://curiosidadesdehackers.com/bypass-al-2fasegundo-factor-de-autenticacion-explicacion-y-poc/

Más de 25 Extensiones de Chrome Comprometidas por Hackers
https://esgeeks.com/25-extensiones-chrome-comprometidas/?feed_id=23287&_unique_id=677309b4e25b0

La IA podría generar 10.000 variantes de malware y evadir la detección en el 88% de los casos
https://www.linkedin.com/pulse/la-ia-podr%C3%ADa-generar-10000-variantes-de-malware-y-evadir-detecci%C3%B3n-jrkxc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

🥳 Feliz año a todos y que la pasen super bien al lado de sus familias, gracias por pertenecer a esta comunidad y por la paciencia 🙏 bendiciones y que este nuevo año esté lleno de hacking puro 💻 🤓