Ransomware BlackSuit (ex Royal) activo en América Latina
https://blog.segu-info.com.ar/2024/08/ransomware-blacksuit-ex-royal-activo-en.html
https://blog.segu-info.com.ar/2024/08/ransomware-blacksuit-ex-royal-activo-en.html
"0.0.0.0 Day": explotación de API en localhost desde el navegador
https://blog.segu-info.com.ar/2024/08/0000-day-explotacion-de-api-en.html
https://blog.segu-info.com.ar/2024/08/0000-day-explotacion-de-api-en.html
Que tal comunidad, espero estén bien, comparto el link del Canal de Youtube para los que aún no están suscritos por favor se suscriban y compartan el canal y los vídeos, gracias por el apoyo, un saludo:
https://youtube.com/@anonimo501?si=_zwAiNsO1nYiXmUT
https://youtube.com/@anonimo501?si=_zwAiNsO1nYiXmUT
YouTube
Anonimo501
En este canal de hacking ético veremos algunos temas variados de hacking por supuesto, pero sobre todo resolución de maquinas de varias plataformas como #hackthebox #vulnyx #tryhackme #vulnhub entre otros.
Saludos...
Saludos...
Windows Kernel Rootkit en Rust (shadow-rs)
https://www.hackplayers.com/2024/08/windows-kernel-rootkit-en-rust-shadow-rs.html
https://www.hackplayers.com/2024/08/windows-kernel-rootkit-en-rust-shadow-rs.html
Hackplayers
Windows Kernel Rootkit en Rust (shadow-rs)
Hoy os traemos un interesante proyecto llamado shadow-rs, diseñado para crear un rootkit en el kernel de Windows utilizando el lenguaje Rust...
Vulnerabilidades en banda 5G permite espiar a usuarios de teléfonos móviles
https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permite.html
https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permite.html
Forwarded from ASC Cybercomunity
Linkedin
Julian David Delgado Piraquive on LinkedIn: #redteam #blueteam #pentesting #soc #mdr #incident #dfir #wazuh #infosec… | 28 comments
🔥Capture the Flag - Ataque y Defensa Gratis🔥
En este laboratorio exploraremos tanto técnicas de ataque como algunas estrategias de defensa en entornos de… | 28 comments on LinkedIn
En este laboratorio exploraremos tanto técnicas de ataque como algunas estrategias de defensa en entornos de… | 28 comments on LinkedIn
👍1
📃 "Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC" https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html
El 6,8% de todo el tráfico de Internet es DDoS
El 6,8% de todo el tráfico de Internet es DDoS
🔥1
🗞️ _*NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA*_ 🔒
En los últimos siete días, la ciberseguridad ha sido sacudida por nuevos hallazgos en vulnerabilidades críticas, desde ataques a routers y dispositivos inteligentes, hasta el aumento de ransomware y malware dirigido. La necesidad urgente de mantenerse informado y proteger sistemas es más vital que nunca. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
- _*LA CIBERSEGURIDAD OFENSIVA LLEGA A LAS ALTERNATIVAS AEROESPACIALES*_ 🔒
La conferencia DragonJAR Security reúne a expertos en ciberseguridad en Bogotá, donde Romel Marin Cordoba presentó una charla sobre ciberseguridad ofensiva en tecnologías aeroespaciales y satélites, explorando vulnerabilidades y técnicas de mitigación. 👉 https://djar.co/WIKf0
- _*HACKING DE DISPOSITIVOS INTELIGENTES DEL HOGAR*_ 🏠
Un investigador describe su experiencia al reversear un dispositivo inteligente basado en ESP32, obteniendo acceso remoto y la integración con Home Assistant. Conoce las vulnerabilidades y cómo proteger tus dispositivos conectados. 👉 https://djar.co/yoN17
- _*DEF CON 32: HACKERS ARGENTINOS EXPONEN FALLAS DE SEGURIDAD EN ROUTERS DRAYTEK*_ 💔
Un grupo de hackers argentinos reveló múltiples fallas de seguridad en al menos 500,000 routers DrayTek, potencialmente explotables para atacar redes. Infórmate sobre los riesgos y prácticas de mitigación. 👉 https://djar.co/BDGj
- _*MICROSOFT DESCUBRE ERRORES EN OPENVPN QUE PUEDEN SER COMBINADOS PARA OBTENER RCE Y LPE*_ 🐛
Microsoft ha encontrado errores críticos en OpenVPN que pueden permitir la ejecución remota de código y escalada de privilegios local. Mantén actualizado tu software para evitar vulnerabilidades. 👉 https://djar.co/cuzOO
- _*INVESTIGADORES DE CIBERSEGURIDAD TEMEN QUE LOS ATAQUES DE RANSOMWARE EMPEOREN*_ 🕵️♂️
Los investigadores están preocupados por el aumento de ataques de ransomware debido a alianzas entre jóvenes hackers de países angloparlantes y rusos. Esto podría resultar en ataques más coordinados. 👉 https://djar.co/BdvU
- _*EL GOBIERNO RUSO IMPACTADO POR MALWARE EASTWIND*_ 👾
El gobierno ruso y empresas de IT son blanco de la campaña EastWind, que despliega malware a través de ataques de spear-phishing. Infórmate sobre las tácticas y cómo protegerte. 👉 https://djar.co/eZTdt
- _*NUEVA TÉCNICA SLUBSTICK EN EL NÚCLEO DE LINUX*_ 🐧
Investigadores han desarrollado una técnica de explotación llamada SLUBStick, que incrementa el éxito de los ataques al núcleo de Linux a un alarmante 99%, superando las defensas de versiones recientes. Infórmate sobre esta nueva amenaza. 👉 https://djar.co/ncW0
- _*FALLA CRÍTICA EN WINDOWS SMART APP CONTROL*_ 🚨
Un defecto de diseño en Windows Smart App Control y SmartScreen ha permitido ejecutar programas sin advertencias de seguridad desde 2018. Esta situación resalta la urgente necesidad de mantener actualizado tu sistema operativo. Infórmate sobre este problema crítico aquí 👉 https://djar.co/f3PR
- _*NUEVO MALWARE ATACA A TRABAJADORES DE TI*_ 💻
El grupo de ransomware Hunters International ha lanzado un nuevo malware llamado SharpRhino, diseñado para atacar a trabajadores de TI y penetrar redes corporativas. Mantente alerta y conoce más sobre esta amenaza aquí 👉 https://djar.co/uj62wI
En los últimos siete días, la ciberseguridad ha sido sacudida por nuevos hallazgos en vulnerabilidades críticas, desde ataques a routers y dispositivos inteligentes, hasta el aumento de ransomware y malware dirigido. La necesidad urgente de mantenerse informado y proteger sistemas es más vital que nunca. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
- _*LA CIBERSEGURIDAD OFENSIVA LLEGA A LAS ALTERNATIVAS AEROESPACIALES*_ 🔒
La conferencia DragonJAR Security reúne a expertos en ciberseguridad en Bogotá, donde Romel Marin Cordoba presentó una charla sobre ciberseguridad ofensiva en tecnologías aeroespaciales y satélites, explorando vulnerabilidades y técnicas de mitigación. 👉 https://djar.co/WIKf0
- _*HACKING DE DISPOSITIVOS INTELIGENTES DEL HOGAR*_ 🏠
Un investigador describe su experiencia al reversear un dispositivo inteligente basado en ESP32, obteniendo acceso remoto y la integración con Home Assistant. Conoce las vulnerabilidades y cómo proteger tus dispositivos conectados. 👉 https://djar.co/yoN17
- _*DEF CON 32: HACKERS ARGENTINOS EXPONEN FALLAS DE SEGURIDAD EN ROUTERS DRAYTEK*_ 💔
Un grupo de hackers argentinos reveló múltiples fallas de seguridad en al menos 500,000 routers DrayTek, potencialmente explotables para atacar redes. Infórmate sobre los riesgos y prácticas de mitigación. 👉 https://djar.co/BDGj
- _*MICROSOFT DESCUBRE ERRORES EN OPENVPN QUE PUEDEN SER COMBINADOS PARA OBTENER RCE Y LPE*_ 🐛
Microsoft ha encontrado errores críticos en OpenVPN que pueden permitir la ejecución remota de código y escalada de privilegios local. Mantén actualizado tu software para evitar vulnerabilidades. 👉 https://djar.co/cuzOO
- _*INVESTIGADORES DE CIBERSEGURIDAD TEMEN QUE LOS ATAQUES DE RANSOMWARE EMPEOREN*_ 🕵️♂️
Los investigadores están preocupados por el aumento de ataques de ransomware debido a alianzas entre jóvenes hackers de países angloparlantes y rusos. Esto podría resultar en ataques más coordinados. 👉 https://djar.co/BdvU
- _*EL GOBIERNO RUSO IMPACTADO POR MALWARE EASTWIND*_ 👾
El gobierno ruso y empresas de IT son blanco de la campaña EastWind, que despliega malware a través de ataques de spear-phishing. Infórmate sobre las tácticas y cómo protegerte. 👉 https://djar.co/eZTdt
- _*NUEVA TÉCNICA SLUBSTICK EN EL NÚCLEO DE LINUX*_ 🐧
Investigadores han desarrollado una técnica de explotación llamada SLUBStick, que incrementa el éxito de los ataques al núcleo de Linux a un alarmante 99%, superando las defensas de versiones recientes. Infórmate sobre esta nueva amenaza. 👉 https://djar.co/ncW0
- _*FALLA CRÍTICA EN WINDOWS SMART APP CONTROL*_ 🚨
Un defecto de diseño en Windows Smart App Control y SmartScreen ha permitido ejecutar programas sin advertencias de seguridad desde 2018. Esta situación resalta la urgente necesidad de mantener actualizado tu sistema operativo. Infórmate sobre este problema crítico aquí 👉 https://djar.co/f3PR
- _*NUEVO MALWARE ATACA A TRABAJADORES DE TI*_ 💻
El grupo de ransomware Hunters International ha lanzado un nuevo malware llamado SharpRhino, diseñado para atacar a trabajadores de TI y penetrar redes corporativas. Mantente alerta y conoce más sobre esta amenaza aquí 👉 https://djar.co/uj62wI
djar.co
DragonJAR Security Conference
👍2🔥2
COMO HACKEAR 1 ROUTER ou IoT-1.pdf
1.3 MB
COMO HACKEAR 1 ROUTER ou IoT-1.pdf
Comunidad Pen7esting
COMO HACKEAR 1 ROUTER ou IoT-1.pdf
También probar credenciales por defecto, muchas veces funciona
Planta de gestión de residuos nucleares se disculpa tras declararse culpable por fallos de ciberseguridad
https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucleares.html
https://blog.segu-info.com.ar/2024/08/planta-de-gestion-de-residuos-nucleares.html