NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad
https://blog.segu-info.com.ar/2024/12/nis2-fin-la-impunidad-la-alta-direccion.html

👆Recomiendo leer el Doc de Marcela Pallero sobre el tema.

🔗https://blog.segu-info.com.ar/2024/10/regulacion-ciberseguridad-nis2.html

Puntos clave sobre contraseñas de NIST (LEE!, no atrases 20 años!)
https://blog.segu-info.com.ar/2024/12/puntos-clave-sobre-contrasenas-de-nist.html

¿Qué es un ataque de kerberoasting?
https://blog.segu-info.com.ar/2024/12/que-es-un-ataque-de-kerberoasting.html

Pegasus hallado en teléfonos de usuarios "normales"
https://blog.segu-info.com.ar/2024/12/pegasus-hallado-en-telefonos-de.html

Funcionamiento del sitio FALSO de ARCA/AFIP (🇦🇷) con la descarga de archivo ZIP dañino📽🎵
🔗https://x.com/SeguInfo/status/1865141043588399334

Análisis técnico del funcionamiento de malware #MISPADU semejantes y de este tipo:
🔗https://blog.segu-info.com.ar/2024/09/analisis-tecnico-de-troyano-bancario.html

👆IOCs by Merlax_

🔗https://x.com/Merlax_/status/1865147513755275691
🔗https://pastebin.com/raw/CZsMYaVd

Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)
https://blog.segu-info.com.ar/2024/12/nuevo-zero-day-expone-credenciales-ntlm.html

Actualizaciones críticas en Django
https://blog.segu-info.com.ar/2024/12/actualizaciones-criticas-en-django.html

Hablar es gratis...

Por si a alguien le interesa - https://www.linkedin.com/posts/alfonsomu%C3%B1oz_master-en-ciberseguridad-defensiva-y-ofensiva-activity-7271812010219098112-ex6H?utm_source=share&utm_medium=member_desktop

CISCO recomienda actualizar un XSS de hace UNA DÉCADA
https://blog.segu-info.com.ar/2024/12/cisco-recomienda-actualizar-un-xss-de.html

Vulnerabilidad de escalamiento de privilegios explotada y con PoC publicada
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html

DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html

Actualizaciones de seguridad de diciembre para todas las empresas
https://blog.segu-info.com.ar/2024/12/actualizaciones-de-seguridad-de.html

Willow: nuevo chip cuántico de Google, promete pero...
https://blog.segu-info.com.ar/2024/12/willow-nuevo-chip-cuantico-de-google.html

Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-permitia-saltear-el-2fa.html

Alguien tiene experiencia/info de soluciones a nivel de ISP local (AR y la zona) para mitigar ataques DDoS L7 (HTTP Flood, Slowlori,s HTTP GET/POST y semejantes)?
Ejemplo: funcionamiento Cloudflare/Akamai/Otro a nivel local (sin pasar por sus nubes fuera del país, si es posible)

Ataques de Password Spray y DDoS a Citrix Netscaler
https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html

Hoy toca revisar 100 #hacking #Tools 🤓

🔗https://github.com/th3cyb3rhub/100-hacking-tools

WebTunnel: herramienta de Tor Project para luchar contra la censura
https://blog.segu-info.com.ar/2024/12/webtunnel-herramienta-de-tor-project.html