MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)
https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html

Firewalls Palo Alto comprometidos por vulnerabilidad Zero-Day
https://blog.segu-info.com.ar/2024/11/firewalls-palo-alto-comprometidos-por.html

#Libros de Hacking... Sí tomá!
Nunca hay excusa para no estudiar.

🔗https://github.com/InspectorDidi/Hacking-Books

Más info sobre #Quishing porque hay mucho humo. El cartel es el mismo, el QR es distinto.
El QR solo *no* hace nada!
Al escanearlo brinda un enlace. Si ingresas, lo que suceDÍA se vé en📽 (solo si entras).
El comportamiento puede cambiar de acuerdo al enlace que te toque.

🔗https://x.com/SeguInfo/status/1859740307241435575

Ahora estoy en vivo sobre #Quishing:
https://www.eltrecetv.com.ar/vivo/

Por si le interesa a alguien - https://x.com/mindcrypt/status/1859922146304413864

Fallo en el diseño de la VPN de Fortinet oculta ataques de fuerza bruta exitosos
https://blog.segu-info.com.ar/2024/11/fallo-en-el-diseno-de-la-vpn-de.html

Cross-site Scripting (XSS) es la debilidad más común de 2024 (¿NO TE DA VERGÜENZA?)
https://blog.segu-info.com.ar/2024/11/cross-site-scripting-xss-es-la.html

Si estas por Paraná o la zona, venite (24, 25 y 26/11).

🔗https://linktr.ee/conertech

Desde la Laboratorio de Seguridad (LASI) de la Univ. Autónoma de Entre Ríos vamos a presentar las investigaciones realizadas este año!

Sí, también hablaremos de inseguridad en IA.

SMS Blasters, los problemas de las redes 2G y el #SMiShing
https://blog.segu-info.com.ar/2024/11/sms-blasters-los-problemas-de-las-redes.html

Vulnerabilidad grave en Winzip
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-grave-en-winzip.html

Análisis técnico del keylogger e Infostealer HawkEye
https://blog.segu-info.com.ar/2024/11/analisis-tecnico-del-keylogger-y.html

Google agrega protección en tiempo real para detectar llamadas fraudulentas
https://blog.segu-info.com.ar/2024/11/google-agrega-proteccion-en-tiempo-real.html

Google agrega protección en tiempo real para detectar llamadas fraudulentas
https://blog.segu-info.com.ar/2024/11/google-agrega-proteccion-en-tiempo-real.html

Ataque al vecino más cercano: utilizar redes Wi-Fi para obtener acceso encubierto
https://blog.segu-info.com.ar/2024/11/ataque-al-vecino-mas-cercano-utilizar.html

Operación Serengeti: detenidos por fraudes, estafas y esquemas Ponzi
https://blog.segu-info.com.ar/2024/11/operacion-serengeti-detenidos-por.html

Bootkitty: primer Bootkit UEFI para Linux
https://blog.segu-info.com.ar/2024/11/bootkitty-primer-bootkit-uefi-para-linux.html

Técnicas de exfiltración de datos impulsada por ransomware
https://blog.segu-info.com.ar/2024/11/tecnicas-de-exfiltracion-de-datos.html

Phishing como Servicio (PaaS) y robo de 2FA
https://blog.segu-info.com.ar/2024/11/phishing-como-servicio-paas-y-robo-de.html

🚨👁Así te roban tus credenciales, el 2FA y las cookies de tus cuentas: utilizan un kit de #Phishing as Service (PaaS). Quien tiene tus cookies, tiene tus sesiones!

Aplica a RRSS, correo, mensajeros, cripto, bancos, email corporativos, etc.

Revisión: verifica las sesiones activas!