Infección de SQLServer mediante DB#JAMMER y ransomware FreeWorld
https://blog.segu-info.com.ar/2023/09/infeccion-de-sqlserver-mediante.html

Lo que faltaba, Muppets en Ciberseguridad😅 - ©️@vxunderground

Las fabricas de Toyota se detuvieron por un disco lleno
https://blog.segu-info.com.ar/2023/09/las-fabricas-de-toyota-se-detuvieron.html

Microsoft desactivará TLS 1.0 y 1.1 en Windows, SQL Server, Office, etc.
https://blog.segu-info.com.ar/2023/09/microsoft-desactivara-tls-10-y-11-en.html

W3LL: kit de phishing que secuestra cuentas de Microsoft 365 y elude MFA
https://blog.segu-info.com.ar/2023/09/w3ll-kit-de-phishing-que-secuestra.html

BLASTPASS: Zero-Days, exploit y cadena de infección para iOS 16.6
https://blog.segu-info.com.ar/2023/09/blastpass-zero-days-exploit-y-cadena-de.html

Actualizaciones de Android corrigen Zero-Day
https://blog.segu-info.com.ar/2023/09/actualizaciones-de-android-corrigen.html

Ransomware Monti publica nueva versión para Linux
https://blog.segu-info.com.ar/2023/09/ransomware-monti-publica-nueva-version.html

Publicados los videos, las presentaciones y todo lo demás de #DEFCON 31 (2023)😋

🔗https://media.defcon.org/DEF%20CON%2031/

Notepad++ 8.5.7 lanza actualización para cuatro vulnerabilidades de seguridad
https://blog.segu-info.com.ar/2023/09/notepad-857-lanza-actualizacion-para.html

Campaña de phishing abusa de Microsoft Teams
https://blog.segu-info.com.ar/2023/09/campana-de-phishing-abusa-de-microsoft.html

Explotar vulnerabilidades SS7 en iPhones y Android (sic)
https://blog.segu-info.com.ar/2023/09/explotar-vulnerabilidades-ss7-en.html

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows
https://blog.segu-info.com.ar/2023/09/atacantes-chinos-robaron-la-clave-de.html

Actualizaciones de septiembre de 2023 de Microsoft y Chrome
https://blog.segu-info.com.ar/2023/09/actualizaciones-de-septiembre-de-2023.html

Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB
https://blog.segu-info.com.ar/2023/09/nueva-funcion-de-windows-11-bloquea-los.html

Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j
https://blog.segu-info.com.ar/2023/09/equipos-de-estados-nacion-aprovecharon.html

Un día en Ciberseguridad...

IFX
MGM
Patch Tuesday
0-D en Windows
0-D en Chromium / Firefox
0-D en iPhone
Exploit ThemeBleed
Vulnerabilidad en Azure Kubernetes
Ataque a NTLM vía Office
Robo a CoinEx
Caesars confirma el pago de ransom
Phishing vía Microsoft Teams

Paraaaaaaaaaaa

Activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX NETWORKS
https://blog.segu-info.com.ar/2023/09/activan-protocolo-de-emergencias-por.html

Gente, OJO con las medidas de seguridad que implementan por el tema IFX.
Circulan datos falsos y/o antiguos con IoC (hashes, IPs, etc.) que NO corresponden.
Por ej, hash 02fab97fe9b... es de 05/2021.

Si aparecen IoC reales lo haremos saber y si uds tienen los pueden compartir.

ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11
https://blog.segu-info.com.ar/2023/09/themebleed-exploit-para-vulnerabilidad.html