Veeam advierte sobre un error crítico de RCE en la consola del proveedor de servicios
https://blog.segu-info.com.ar/2024/12/veeam-advierte-sobre-un-error-critico.html
https://blog.segu-info.com.ar/2024/12/veeam-advierte-sobre-un-error-critico.html
Ransomware FOG activo en América Latina 🫣
https://blog.segu-info.com.ar/2024/12/ransomware-fog-activo-en-america-latina.html
https://blog.segu-info.com.ar/2024/12/ransomware-fog-activo-en-america-latina.html
👍2
🚨🚨CONFIRMADO
El paquete NPM de #SOLANA fue comprometido! (versiones 1.95.6 y 1.95.7)
Un aviso de seguridad de GitHub marcó el paquete Solana Web3.js como malware!
🔗https://x.com/trentdotsol/status/1864053347461771321
🔗https://linkedin.com/posts/mccartypaul_softwaresupplychain-threatintel-devsecops-activity-7269857421739593728-V-rp/
🔗https://github.com/advisories/GHSA-2mhj-xmf4-pr8m
El paquete NPM de #SOLANA fue comprometido! (versiones 1.95.6 y 1.95.7)
Un aviso de seguridad de GitHub marcó el paquete Solana Web3.js como malware!
🔗https://x.com/trentdotsol/status/1864053347461771321
🔗https://linkedin.com/posts/mccartypaul_softwaresupplychain-threatintel-devsecops-activity-7269857421739593728-V-rp/
🔗https://github.com/advisories/GHSA-2mhj-xmf4-pr8m
X (formerly Twitter)
trent.sol (@trentdotsol) on X
anyone using @solana/web3.js, versions 1.95.6 and 1.95.7 are compromised with a secret stealer leaking private keys. if you or your product are using these versions, upgrade to 1.95.8 (1.95.5 is unaffected)
if you run a service that can blacklist addresses…
if you run a service that can blacklist addresses…
🔥1
Confiscan el servicio de chat cifrado Matrix después de espiar a criminales
https://blog.segu-info.com.ar/2024/12/confiscan-el-servicio-de-chat-cifrado.html
https://blog.segu-info.com.ar/2024/12/confiscan-el-servicio-de-chat-cifrado.html
🔥3
👆Ahi mismo en ese sitio encontré datos publicados de COTECAL: Coop TElefónica de CALafate (ARGENTINA) 🤦♂️
👍2
NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad
https://blog.segu-info.com.ar/2024/12/nis2-fin-la-impunidad-la-alta-direccion.html
https://blog.segu-info.com.ar/2024/12/nis2-fin-la-impunidad-la-alta-direccion.html
👏10👍4🔥2
👆Recomiendo leer el Doc de Marcela Pallero sobre el tema.
🔗https://blog.segu-info.com.ar/2024/10/regulacion-ciberseguridad-nis2.html
🔗https://blog.segu-info.com.ar/2024/10/regulacion-ciberseguridad-nis2.html
👏5
Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)
https://blog.segu-info.com.ar/2024/12/puntos-clave-sobre-contrasenas-de-nist.html
https://blog.segu-info.com.ar/2024/12/puntos-clave-sobre-contrasenas-de-nist.html
👍7👏7
¿Qué es un ataque de kerberoasting?
https://blog.segu-info.com.ar/2024/12/que-es-un-ataque-de-kerberoasting.html
https://blog.segu-info.com.ar/2024/12/que-es-un-ataque-de-kerberoasting.html
👍1
Pegasus hallado en teléfonos de usuarios "normales"
https://blog.segu-info.com.ar/2024/12/pegasus-hallado-en-telefonos-de.html
https://blog.segu-info.com.ar/2024/12/pegasus-hallado-en-telefonos-de.html
🤯5👍1
Funcionamiento del sitio FALSO de ARCA/AFIP (🇦🇷) con la descarga de archivo ZIP dañino📽🎵
🔗https://x.com/SeguInfo/status/1865141043588399334
Análisis técnico del funcionamiento de malware #MISPADU semejantes y de este tipo:
🔗https://blog.segu-info.com.ar/2024/09/analisis-tecnico-de-troyano-bancario.html
🔗https://x.com/SeguInfo/status/1865141043588399334
Análisis técnico del funcionamiento de malware #MISPADU semejantes y de este tipo:
🔗https://blog.segu-info.com.ar/2024/09/analisis-tecnico-de-troyano-bancario.html
🔥2❤1
Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)
https://blog.segu-info.com.ar/2024/12/nuevo-zero-day-expone-credenciales-ntlm.html
https://blog.segu-info.com.ar/2024/12/nuevo-zero-day-expone-credenciales-ntlm.html
🔥5😢1
Actualizaciones críticas en Django
https://blog.segu-info.com.ar/2024/12/actualizaciones-criticas-en-django.html
https://blog.segu-info.com.ar/2024/12/actualizaciones-criticas-en-django.html
Forwarded from Alfonso Muñoz
Por si a alguien le interesa - https://www.linkedin.com/posts/alfonsomu%C3%B1oz_master-en-ciberseguridad-defensiva-y-ofensiva-activity-7271812010219098112-ex6H?utm_source=share&utm_medium=member_desktop
Linkedin
Master Ciberseguridad Defensiva y Ofensiva | UCM | Alfonso Muñoz, PhD
Hola comunidad,
en febrero 2025 estaré de profesor de la asignatura Criptografía Aplicada y Esteganografía en la primera convocatoria del Máster de Ciberseguridad de la Universidad Complutense de Madrid.
Después de décadas formando a cientos de personas…
en febrero 2025 estaré de profesor de la asignatura Criptografía Aplicada y Esteganografía en la primera convocatoria del Máster de Ciberseguridad de la Universidad Complutense de Madrid.
Después de décadas formando a cientos de personas…
👍4
CISCO recomienda actualizar un XSS de hace UNA DÉCADA
https://blog.segu-info.com.ar/2024/12/cisco-recomienda-actualizar-un-xss-de.html
https://blog.segu-info.com.ar/2024/12/cisco-recomienda-actualizar-un-xss-de.html
😁3
Vulnerabilidad de escalamiento de privilegios explotada y con PoC publicada
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html
👍3
DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html
👍3🤯3
Actualizaciones de seguridad de diciembre para todas las empresas
https://blog.segu-info.com.ar/2024/12/actualizaciones-de-seguridad-de.html
https://blog.segu-info.com.ar/2024/12/actualizaciones-de-seguridad-de.html
👍5👏2