XSS solucionado en Azure Cloud Service (Fabric)
https://blog.segu-info.com.ar/2023/03/xss-solucionado-en-azure-cloud-service.html

Archivos #Vulkan: revela las tácticas de guerra cibernética global y doméstica de Putin
https://blog.segu-info.com.ar/2023/03/archivos-vulkan-revela-las-tacticas-de.html

#​​Awesome Web Hacking

Lista de libros, herramientas y recursos para análisis de seguridad y #pentesting de aplicaciones web

🔗https://github.com/infoslack/awesome-web-hacking

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

Parece que finalmente dieron de baja el peligroso foro VX-Underground y deberán cambiar sus contraseñas 😱

Ataque a la cadena de suministro de VoIP 3CX utiliza DLL firmadas
https://blog.segu-info.com.ar/2023/04/ataque-la-cadena-de-suministro-de-voip.html

El ransomware Phobos/Makop (MKP) se propaga en América Latina
https://blog.segu-info.com.ar/2023/04/el-ransomware-phobosmakop-mkp-se.html

Archivos autoextraíbles de WinRAR utilizados para ejecutar Powershell sin ser detectado
https://blog.segu-info.com.ar/2023/04/archivos-autoextraibles-de-winrar.html

#Ransomware Rorschach, el más rápido para cifrar
https://blog.segu-info.com.ar/2023/04/ransomware-rorschach-el-mas-rapido-para.html

Controles CIS esenciales de Ciberseguridad
https://blog.segu-info.com.ar/2023/04/controles-cis-esenciales-de.html

Genesis Market desarticulado, ofrecen un portal para comprobar si tu información ha sido comprometida
https://blog.segu-info.com.ar/2023/04/genesis-market-desarticulado-ofrecen-un.html

Herramienta para descifrar el ransomware basado en #Conti (y otros)
https://blog.segu-info.com.ar/2023/04/herramienta-para-descifrar-el.html

IA puede descifrar la mayoría de contraseñas en menos de un minuto
https://blog.segu-info.com.ar/2023/04/ia-puede-descifrar-la-mayoria-de.html

Vulnerabilidad crítica (10) en biblioteca VM2 de NodeJS
https://blog.segu-info.com.ar/2023/04/vulnerabilidad-critica-10-en-biblioteca.html

Introducción a la norma BCRA A7724 de Riesgos de Tecnologías y Seguridad de la Información
https://blog.segu-info.com.ar/2023/04/introduccion-la-norma-bcra-a7724-de.html

#Curso técnico de ciberseguridad de #INCIBE, gratuito
250 horas de formación con práctica.

- Administración de sistemas informáticos.
- Seguridad Industrial.
- Gestión de incidentes y análisis forense.
- Compliance, cumplimiento legal.

🔗https://www.incibe.es/academiahacker/formacion-ciberseguridad

Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfo

Estudio de ciberseguridad en redes TETRA
https://blog.segu-info.com.ar/2023/04/estudio-de-ciberseguridad-en-redes-tetra.html

Rostros falsos basados en tecnología GAN realizan ataques de seguridad
https://blog.segu-info.com.ar/2023/04/rostros-falsos-basados-en-tecnologia.html

Windows Zero-Day es explotado por ransomware (Parchea!)
https://blog.segu-info.com.ar/2023/04/windows-zero-day-es-explotado-por.html

Microsoft parchea 97 vulnerabilidades, incluidos fallos Zero-Day y Wormeables
https://blog.segu-info.com.ar/2023/04/microsoft-parchea-97-cve-incluidos.html