Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)
https://blog.segu-info.com.ar/2024/12/nuevo-zero-day-expone-credenciales-ntlm.html

Actualizaciones críticas en Django
https://blog.segu-info.com.ar/2024/12/actualizaciones-criticas-en-django.html

Hablar es gratis...

Por si a alguien le interesa - https://www.linkedin.com/posts/alfonsomu%C3%B1oz_master-en-ciberseguridad-defensiva-y-ofensiva-activity-7271812010219098112-ex6H?utm_source=share&utm_medium=member_desktop

CISCO recomienda actualizar un XSS de hace UNA DÉCADA
https://blog.segu-info.com.ar/2024/12/cisco-recomienda-actualizar-un-xss-de.html

Vulnerabilidad de escalamiento de privilegios explotada y con PoC publicada
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html

DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html

Actualizaciones de seguridad de diciembre para todas las empresas
https://blog.segu-info.com.ar/2024/12/actualizaciones-de-seguridad-de.html

Willow: nuevo chip cuántico de Google, promete pero...
https://blog.segu-info.com.ar/2024/12/willow-nuevo-chip-cuantico-de-google.html

Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-permitia-saltear-el-2fa.html

Alguien tiene experiencia/info de soluciones a nivel de ISP local (AR y la zona) para mitigar ataques DDoS L7 (HTTP Flood, Slowlori,s HTTP GET/POST y semejantes)?
Ejemplo: funcionamiento Cloudflare/Akamai/Otro a nivel local (sin pasar por sus nubes fuera del país, si es posible)

Ataques de Password Spray y DDoS a Citrix Netscaler
https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html

Hoy toca revisar 100 #hacking #Tools 🤓

🔗https://github.com/th3cyb3rhub/100-hacking-tools

WebTunnel: herramienta de Tor Project para luchar contra la censura
https://blog.segu-info.com.ar/2024/12/webtunnel-herramienta-de-tor-project.html

Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub
https://blog.segu-info.com.ar/2024/12/credenciales-robadas-traves-de-exploits.html

El "secretito sucio" del reconocimiento facial: millones de fotos de Internet extraídas sin consentimiento
https://blog.segu-info.com.ar/2024/12/el-secretito-sucio-del-reconocimiento.html

Cerramos... por un tiempo😘
https://blog.segu-info.com.ar/2024/12/cerramos-por-un-tiempo.html

👆A los que preguntaron y se preocuparon, GRACIAS, son solo vacaciones.

Segu-Info nació hace 25 años.
En ese cuarto de siglo, nunca hemos dejado de informar por más de 3 días.

Está vez tocaba y merecíamos desconectar, celebrar y volver recargados.

Nos vemos el año que viene.
FELICES FIESTAS Y 2025.

Actualizar Windows 10 antes de octubre de 2025 para evitar un "fiasco de seguridad"
https://blog.segu-info.com.ar/2025/01/actualizar-windows-10-antes-de-octubre.html

Exploit PoC público para un error de elevación de privilegios en Windows (CVE-2024-43452)
https://blog.segu-info.com.ar/2025/01/exploit-poc-publico-para-un-error-de.html

LDAPNightmare: exploit para falla que afecta al protocolo LDAP de Windows
https://blog.segu-info.com.ar/2025/01/ldapnightmare-exploit-para-falla-que.html