Microsoft parchea dos Zero‑Day en actualización de agosto
https://blog.segu-info.com.ar/2020/08/microsoft-parchea-dos-zeroday-en.html

Una línea, un error y falta de auditoría de código acaba con un proyecto de criptomoneda
https://blog.segu-info.com.ar/2020/08/una-linea-un-error-y-falta-de-auditoria.html

EmoCrash: exploit que aprovechaba la vulnerabilidad en Emotet
https://blog.segu-info.com.ar/2020/08/emocrash-exploit-que-aprovechaba-la.html

DIARIO: herramienta para escanear documentos de ofimática en busca de malware
https://blog.segu-info.com.ar/2020/08/diario-herramienta-para-escanear.html

Vulnerabilidad critica en Jenkins Server permite divulgación de información
https://blog.segu-info.com.ar/2020/08/vulnerabilidad-critica-en-jenkins.html

Internet Explorer ha muerto... viva Edge
https://blog.segu-info.com.ar/2020/08/internet-explorer-ha-muerto-viva-edge.html

Nos vemos esta tarde a las 19hs para hablar de lo que quieran 🤓 https://www.youtube.com/watch?v=v1sLWfySKPs

SNIcat: bypassear la inspección TLS para exfiltrar información
https://blog.segu-info.com.ar/2020/08/snicat-bypassear-la-inspeccion-tls-para.html

Bureau 121: divisiones de hacking de Corea del Norte Informe
https://blog.segu-info.com.ar/2020/08/bureau-121-divisiones-de-hacking-de.html

En 15' arrancamos una charla de café sobre seguridad. Se pueden sumar a hacer preguntas si quieren, hablaremos un poco de todo: https://www.youtube.com/watch?v=v1sLWfySKPs

Decenas de personas arrestadas por aprovechar un "glitch" en ATM de Santander (EE.UU.)
https://blog.segu-info.com.ar/2020/08/decenas-de-personas-arrestadas-por.html

235 millones de cuentas de Instagram, TikTok y YouTube expuestas
https://blog.segu-info.com.ar/2020/08/235-millones-de-cuentas-de-instagram.html

"MuleSoft has become aware of a security issue... Investigation has not found any evidence of unauthorized access in the platform... As a precaution to protect your data, we are requiring that impacted users reset their passwords."

Actualizaremos...

Transparent Tribe: Bot y APT con objetivos militares y diplomáticos
https://blog.segu-info.com.ar/2020/08/transparent-tribe-bot-y-apt-con.html

Smaug: otro Ransomware as a Service (RaaS)
https://blog.segu-info.com.ar/2020/08/smaug-otro-ransomware-as-service-raas.html

La opción "Administrar versiones" de Google Drive permite descargar malware
https://blog.segu-info.com.ar/2020/08/la-opcion-administrar-versiones-de.html

GRACIAS a todos los que se interesaron y a los que preguntaron. Mi mudanza sólo es un cambio de lugar físico.

Mis actividades, sitio web, blog, servicios, cursos, consultoría y todo los demás sigue igual. Obvio que este canal también.

Podríamos verlo como un cambio de conexión wifi 😁

Abrazo a todos y seguimos en línea.

SUMENSE gente!!

NotPinkCon 2020 - Conferencia de ciberseguridad

NotPinkCon es una conferencia de seguridad informática impartida por mujeres y realizada anualmente en la Ciudad de Buenos Aires, Argentina. El evento posee un enfoque técnico y la entrada es libre y gratuita para todas las personas que deseen formar parte.

El objetivo principal de NotPinkCon es incentivar a más mujeres a participar como oradoras en eventos de seguridad informática. Creemos que todas tienen investigaciones interesantes para contar y queremos romper las barreras que les impidan hacerlo. Para ello proponemos un escenario más confortante, que funcione como un escalón intermedio antes de dar el salto de presentarse en un escenario mixto, el cual -por la desafortunada desigualdad de género- podría resultar algo intimidante para comenzar.

Asimismo también queremos contar en nuestro escenario con oradoras experimentadas. Sin lugar a dudas, su experiencia no solo será de ayuda para las nuevas speakers sino también de gran inspiración para la audiencia.

Nuestro segundo objetivo es incentivar a las mujeres a unirse al fascinante mundo de la seguridad informática. Hemos notado que el hecho de que las oradoras sean mujeres incrementa el interés del género, lo cual se ve reflejado positivamente en una audiencia de gran paridad entre hombres y mujeres.

Agenda del evento: https://notpinkcon.org/#schedule
Archivo con diapositivas de otros años: https://notpinkcon.org/archivo.html

Podéis inscribiros al evento desde aquí: https://www.eventbrite.com.ar/e/entradas-notpinkcon-security-conference-109907416040

Canal de Twitch donde se retransmitirá la conferencia: https://www.twitch.tv/notpinkcon

Vishing: en crecimiento según varias agencias
https://blog.segu-info.com.ar/2020/08/vishing-en-crecimiento-segun-varias.html

Estudio sobre Pen Testing 2020
https://blog.segu-info.com.ar/2020/08/estudio-sobre-pen-testing-2020.html