Israel colocó explosivos en buscapersonas dirigidos a Hezbollah (actualizado)
https://blog.segu-info.com.ar/2024/09/israel-coloco-explosivos-en.html

UPDATE: se reportan nuevas explosiones con personas heridas. Al parecer varios dispositivos distintos de comunicación inalámbrica y en varias zonas de Líbano.
Al parecer serian radios del tipo ICOM VHF.

Lynx Ransomware activo en Latinoamérica
https://blog.segu-info.com.ar/2024/09/lynx-ransomware-activo-en-latinoamerica.html

Actualizado!👆

No hay indicios de que Gold Apollo (Taiwán), supiera que sus dispositivos habían sido manipulados. El fundador de la empresa dijo que los buscapersonas utilizados en el ataque no habían sido fabricados por BAC Consulting (Hungría) que tenía derecho a utilizar la marca de la firma taiwanesa.
Sin embargo, la directora ejecutiva de BAC, dijo: "Nosotros no fabricamos los buscapersonas, solo somos un intermediario".

Si siguen yendo para atrás van a encontrar que quien fabrica los beepers es el Mossad 🫨

Autoridades alemanas des-anonimizan TOR (un poquito)
https://blog.segu-info.com.ar/2024/09/autoridades-alemanas-des-anonimizan-tor.html

TODOS caen 😎
https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-de.html

👆FELICITACIONES a todos los involucrados en la investigación en AR y resto de América+España!!!!!👏👏

Operación Kaerb: cae red criminal de phishing en América Latina que dejó más de 480.000 víctimas
https://blog.segu-info.com.ar/2024/09/operacion-kaerb-cae-red-criminal-de.html

👆Billetes de AR$10 (USD 0.008) y la SUBE 😂

Toma, ejecuta este Powershell e inféctate
https://blog.segu-info.com.ar/2024/09/toma-ejecuta-este-powershell-e-infectate.html

TOR Project dice que necesita más detalles sobre este caso. En ausencia de hechos, resulta difícil emitir directrices oficiales o divulgaciones responsables a la comunidad.
Actualizado: https://blog.segu-info.com.ar/2024/09/autoridades-alemanas-des-anonimizan-tor.html

RansomHub activo en América Latina
https://blog.segu-info.com.ar/2024/09/ransomhub-activo-en-america-latina.html

Cómo defenderse de los ataques de fuerza bruta y Password Spray
https://blog.segu-info.com.ar/2024/09/como-defenderse-de-los-ataques-de.html

Ataques de fuerza bruta a SQL y al software de contabilidad FOUNDATION
https://blog.segu-info.com.ar/2024/09/ataques-de-fuerza-bruta-sql-y-al.html

De Durov (Telegram) al mundo:

🔎Personas violaron los Términos de Servicio (ToS) de la búsqueda en Telegram para encontrar canales públicos y bots y vender productos ilegales.

💪 Durante las últimas semanas, un equipo dedicado de moderadores, ha mejorado Telegram Search para bloquear contenido problemático. Se puede reportar contenido inseguro o ilegal a través de @SearchReport.

🚫 Para disuadir aún más a los delincuentes de abusar de Telegram Search, han actualizado su ToS y Política de privacidad, para dejar claro que las direcciones IP y los números de teléfono de quienes violen las reglas serán divulgado a las autoridades pertinentes en respuesta a solicitudes legales válidas.

Explotan vulnerabilidad Zero-Day ya parcheada en instaladores MSI (CVE-2024-38014)
https://blog.segu-info.com.ar/2024/09/explotan-vulnerabilidad-zero-day-ya.html

CISA insta a los desarrolladores de software a eliminar las vulnerabilidades XSS
https://blog.segu-info.com.ar/2024/09/cisa-insta-los-desarrolladores-de.html

🚨Usuarios de BINANCE: se ha confirmado un leak de 12.8M de usuarios. Incluye email, teléfono y datos personales.
NO se incluyen contraseñas pero se recomienda cambiarla, activar MFA, usar un teléfono único para la cuenta y minimizar los $ dentro.

Telegram actualizó sus Términos y Condiciones y reportará a las autoridades
https://blog.segu-info.com.ar/2024/09/telegram-actualizo-sus-terminos-y.html

Fallo grave de RCE no autenticado (CVSS 9.9) en GNU/Linux en espera de divulgación completa
https://blog.segu-info.com.ar/2024/09/fallo-grave-de-rce-no-autenticado-cvss.html