Descubren que, irónicamente, Windows Defender puede usarse para descargar malware y otros archivos en Windows 10 👏👏👏👏
#noticias #seguridad #vulnerabilidad #Win
https://www.genbeta.com/windows/descubren-que-ironicamente-windows-defender-puede-usarse-para-descargar-malware-otros-archivos-windows-10
#noticias #seguridad #vulnerabilidad #Win
https://www.genbeta.com/windows/descubren-que-ironicamente-windows-defender-puede-usarse-para-descargar-malware-otros-archivos-windows-10
Genbeta
Descubren que, irónicamente, Windows Defender puede usarse para descargar malware y otros archivos en Windows 10
Windows Defender es el antivirus integrado de Windows 10, y por lo general da muy buenos resultados en lo que a mantener el sistema seguro respecta. Algo...
#noticias #vulnerabilidad #win #smb #linux #samba
http://feedproxy.google.com/~r/Ubunlog/~3/JXPWe0Mkh7c/
http://feedproxy.google.com/~r/Ubunlog/~3/JXPWe0Mkh7c/
Ubunlog
Una vulnerabilidad ZeroLogin de Netlog en Windows afecta también a Samba
Los desarrolladores del proyecto Samba dieron a conocer recientemente mediante un anunció a los usuarios sobre el descubrimiento de...
#seguridad #tutorial #vulnerabilidad
¿Virus en #Linux ?
Normalmente no, vamos tienes que tener el sistema actualizado y tener cuidado con lo que instalas de fuentes externas a las del sistema
https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Ya si lo quieres tener totalmente parcheado el sistema usa lynis, tiger, rkhunter, chkrootkit
#Antivirus (cualquier otra opción comentarla)
Como antivirus clamtk si quieres uno opensource (aunque da muchos falsos positivos con programas de Windows) tiene GUI
Maldet para servidores web sólo terminal
BitDefender (esta descatalogado pero los motores antivirus y las definiciones de virus se siguen actualizando) tiene GUI
Sophos o sav9 en la pagina de Sophos ya no aparece pero a nivel empresarial sigue funcionando es gratuito y no tienes ni que poner correo lo malo, que es de terminal y tienes que leerte una amplia documentación para configurarlo como quieres y bueno tiene escaner de acceso vamos que cuando abres algo antes lo escanea por si es un virus
Este lo veo bastante completo ya que sus antivirus empresariales y los firewall suyos usan inteligencia artificial para encontrar malware no sólo en firmas de malware por lo tanto sus firmas de virus son mucho más amplias (cosas que se aprenden en convenciones como #SophosDay2019 donde este canal salió en una de sus conferencias por un troleo mío😜)
¿Virus en #Linux ?
Normalmente no, vamos tienes que tener el sistema actualizado y tener cuidado con lo que instalas de fuentes externas a las del sistema
https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
Ya si lo quieres tener totalmente parcheado el sistema usa lynis, tiger, rkhunter, chkrootkit
#Antivirus (cualquier otra opción comentarla)
Como antivirus clamtk si quieres uno opensource (aunque da muchos falsos positivos con programas de Windows) tiene GUI
Maldet para servidores web sólo terminal
BitDefender (esta descatalogado pero los motores antivirus y las definiciones de virus se siguen actualizando) tiene GUI
Sophos o sav9 en la pagina de Sophos ya no aparece pero a nivel empresarial sigue funcionando es gratuito y no tienes ni que poner correo lo malo, que es de terminal y tienes que leerte una amplia documentación para configurarlo como quieres y bueno tiene escaner de acceso vamos que cuando abres algo antes lo escanea por si es un virus
Este lo veo bastante completo ya que sus antivirus empresariales y los firewall suyos usan inteligencia artificial para encontrar malware no sólo en firmas de malware por lo tanto sus firmas de virus son mucho más amplias (cosas que se aprenden en convenciones como #SophosDay2019 donde este canal salió en una de sus conferencias por un troleo mío😜)
Desde Linux
Virus en GNU/Linux: ¿Realidad o Mito?
Siempre que se forma el debate sobre los Virus y GNU/Linux no tarda en aparecer el usuario (normalmente de Windows) que dice: "En Linux no hay virus
#intel #vulnerabilidad
https://elchapuzasinformatico.com/2020/11/intel-parchea-40-vulnerabilidades-de-seguridad-junto-a-la-hoy-conocida-como-platypus/
https://elchapuzasinformatico.com/2020/11/intel-parchea-40-vulnerabilidades-de-seguridad-junto-a-la-hoy-conocida-como-platypus/
El Chapuzas Informático
Intel parchea 40 vulnerabilidades de seguridad junto a la hoy conocida como PLATYPUS
Nuevo mes y nueva vulnerabilidad para las CPUs de Intel, hablamos de PLATYPUS, que sigue aprovechando el canal lateral para comprometer la seguridad del sistema.
#noticias #linux #vulnerabilidad #malware #freakout
https://unaaldia.hispasec.com/2021/01/la-nueva-botnet-freakout-aprovecha-vulnerabilidades-recientes-en-linux-para-expandirse.html
https://unaaldia.hispasec.com/2021/01/la-nueva-botnet-freakout-aprovecha-vulnerabilidades-recientes-en-linux-para-expandirse.html
Una al Día
La nueva Botnet "FreakOut" aprovecha vulnerabilidades recientes en Linux para expandirse.
Los investigadores de Check Point han descubierto una nueva variante de malware que han bautizado como FreakOut, creada por un conocido atacante que actúa bajo el nombre de Freak o Fl0urite en diversos foros.
#noticias #linux #sudo #vulnerabilidad #parches
https://nksistemas.com/se-parcheo-una-vulnerabilidad-critica-de-escalamiento-de-privilegios-en-sudo/
https://nksistemas.com/se-parcheo-una-vulnerabilidad-critica-de-escalamiento-de-privilegios-en-sudo/
NKSistemas
Se parcheó una vulnerabilidad crítica de escalamiento de privilegios en Sudo
Se descubrió otra vulnerabilidad de escalada de privilegios de root en el programa sudo utilizado en la distribución GNU / Linux para proporcionar privilegios de superusuario a usuarios específicos…
#Telegram #vulnerabilidad protocolo #p2p
[Español]:
¡Importante Vulnerabilidad en Telegram!
Denis Simonov publicó recientemente un artículo demostrando cómo a través de una llamada de Telegram es posible interceptar la dirección IP del interlocutor, necesitando únicamente 5 segundos de llamada para determinarla.
Para acelerar el proceso de explotación, Denis ha creado un repositorio de GitHub con un script en bash. Jezer Ferreria y CyberRobin de Cyber Hunter Academy han publicado un artículo explicando el proceso paso por paso.
Recomendamos a los usuarios deshabilitar las llamadas de Telegram hasta que corrijan la vulnerabilidad en Ajustes > Privacidad y Seguridad > Llamadas.
——————————————————————————————
#Telegram
[English]:
Critical Vulnerability in Telegram!
Recently, Denis Simonov published an article demonstrating how to retrieve the interlocutor's IP address in Telegram, needing just 5 seconds after picking up a call to determine their IP address.
To accelerate the exploitation process, Denis has created a GitHub repository with a bash script. Jezer Ferreria and CyberRobin from Cyber Hunter Academy have published an article explaining the process step by step.
We recommend disabling Telegram calls until the vulnerability is patched in Settings > Privacy and Security > Calls.
Fuentes / Sources:
Original article (Russian): https://n0a.pw/telegram-get-remote-ip/
Dennis Simonov Repo: https://github.com/n0a/telegram-get-remote-ip
POC en Español: https://site.cyberhunteracademy.com/2021/01/obtener-ip-mediante-telegram/
[Español]:
¡Importante Vulnerabilidad en Telegram!
Denis Simonov publicó recientemente un artículo demostrando cómo a través de una llamada de Telegram es posible interceptar la dirección IP del interlocutor, necesitando únicamente 5 segundos de llamada para determinarla.
Para acelerar el proceso de explotación, Denis ha creado un repositorio de GitHub con un script en bash. Jezer Ferreria y CyberRobin de Cyber Hunter Academy han publicado un artículo explicando el proceso paso por paso.
Recomendamos a los usuarios deshabilitar las llamadas de Telegram hasta que corrijan la vulnerabilidad en Ajustes > Privacidad y Seguridad > Llamadas.
——————————————————————————————
#Telegram
[English]:
Critical Vulnerability in Telegram!
Recently, Denis Simonov published an article demonstrating how to retrieve the interlocutor's IP address in Telegram, needing just 5 seconds after picking up a call to determine their IP address.
To accelerate the exploitation process, Denis has created a GitHub repository with a bash script. Jezer Ferreria and CyberRobin from Cyber Hunter Academy have published an article explaining the process step by step.
We recommend disabling Telegram calls until the vulnerability is patched in Settings > Privacy and Security > Calls.
Fuentes / Sources:
Original article (Russian): https://n0a.pw/telegram-get-remote-ip/
Dennis Simonov Repo: https://github.com/n0a/telegram-get-remote-ip
POC en Español: https://site.cyberhunteracademy.com/2021/01/obtener-ip-mediante-telegram/
n0a // Denis Simonov // Cybersecurity specialist // Researcher
Telegram: получаем IP адрес собеседника
Рассказываю о том, как мне удалось определить IP адрес своего собеседника в Telegram при помощи аудио вызова в мессенджере. Плюс написал bash-скрипт для автоматизации.
#vulnerabilidad #signal #proxy #censura
Signal ignora la vulnerabilidad de su proxy contra la censura y los descubridores son expulsados.
https://www.bleepingcomputer.com/news/security/signal-ignores-proxy-censorship-vulnerability-bans-researchers/amp/
Signal ignora la vulnerabilidad de su proxy contra la censura y los descubridores son expulsados.
https://www.bleepingcomputer.com/news/security/signal-ignores-proxy-censorship-vulnerability-bans-researchers/amp/
#noticias #seguridad #privacidad #vulnerabilidad #web
https://www.genbeta.com/seguridad/extension-oficial-para-navegadores-duckduckgo-expuso-durante-meses-privacidad-sus-usuarios
https://www.genbeta.com/seguridad/extension-oficial-para-navegadores-duckduckgo-expuso-durante-meses-privacidad-sus-usuarios
Genbeta
La extensión oficial para navegadores de DuckDuckGo expuso durante meses la privacidad de sus usuarios
DuckDuckGo es una de las opciones de búsqueda favoritas de los usuarios que huyen de Google y se muestran concienciados con la causa de la privacidad en la...
#noticias #seguridad #vulnerabilidad #web
https://blog.desdelinux.net/google-demuestra-la-explotacion-de-las-vulnerabilidades-de-spectre-usando-javascript-en-un-navegador/
https://blog.desdelinux.net/google-demuestra-la-explotacion-de-las-vulnerabilidades-de-spectre-usando-javascript-en-un-navegador/
Desde Linux
Google demuestra la explotación de las vulnerabilidades de Spectre usando JavaScript en un navegador
Google dio a conocer hace ya varios dias varios prototipos de exploits que demuestran la posibilidad de explotar las vulnerabilidades...
Morpheus, así se llama el procesador inhackeable desarrollado por DARPA.
Este microprocesador modifica su microarquitectura cada pocos segundos haciendo de este un reto insuperable para los hackers, al menos hasta la fecha.
#malware #CPU #hackers #vulnerabilidad
https://www.xataka.com/seguridad/hackers-estan-sufriendo-procesador-morpheus-esta-siendo-atacado-va-ganando-nadie-ha-logrado-vulnerarlo
Este microprocesador modifica su microarquitectura cada pocos segundos haciendo de este un reto insuperable para los hackers, al menos hasta la fecha.
#malware #CPU #hackers #vulnerabilidad
https://www.xataka.com/seguridad/hackers-estan-sufriendo-procesador-morpheus-esta-siendo-atacado-va-ganando-nadie-ha-logrado-vulnerarlo
Xataka
Los 'hackers' están sufriendo: el procesador Morpheus está siendo atacado, y va ganando; aún nadie ha logrado vulnerarlo
La primera vez que oímos hablar de este microprocesador nos resultó difícil dar crédito a lo que teníamos delante: un chip que es capaz de modificar su propia...
#vulnerabilidad #linux #rpm #certificados
https://www.muylinux.com/2021/07/01/fallo-seguridad-paquetes-rpm/
https://www.muylinux.com/2021/07/01/fallo-seguridad-paquetes-rpm/
MuyLinux
Descubren un importante fallo de seguridad en los paquetes RPM
Un importante fallo de seguridad descubierto en el formato de paquetes RPM permite realizar un proceso de actualización con claves caducadas.
#noticias #seguridad #windows11 #win 10 #vulnerabilidad
http://feeds.weblogssl.com/~r/genbeta/~3/l5VZJPR8hPk/vulnerabilidad-windows-10-windows-11-permite-ganar-acceso-total-al-sistema-tener-que-descifrar-contrasenas
http://feeds.weblogssl.com/~r/genbeta/~3/l5VZJPR8hPk/vulnerabilidad-windows-10-windows-11-permite-ganar-acceso-total-al-sistema-tener-que-descifrar-contrasenas
Genbeta
Una vulnerabilidad en Windows 10 y Windows 11 permite ganar acceso total al sistema sin tener que descifrar las contraseñas
El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que...
#vulnerabilidad #linux #noticias
'Sequoia': vulnerabilidad del kernel de linux que afecta a la mayoría de sus instalaciones y permite obtener privilegios root.
https://www.genbeta.com/linux/sequoia-vulnerabilidad-kernel-linux-que-afecta-a-mayoria-sus-instalaciones-permite-obtener-privilegios-root
https://twitter.com/elhackernet/status/1417857232134418433?s=21
https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
'Sequoia': vulnerabilidad del kernel de linux que afecta a la mayoría de sus instalaciones y permite obtener privilegios root.
https://www.genbeta.com/linux/sequoia-vulnerabilidad-kernel-linux-que-afecta-a-mayoria-sus-instalaciones-permite-obtener-privilegios-root
https://twitter.com/elhackernet/status/1417857232134418433?s=21
https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909
Genbeta
'Sequoia': la vulnerabilidad del kernel Linux que afecta a la mayoría de sus instalaciones y permite obtener privilegios de root
El equipo de investigación de la empresa de ciberseguridad Qualys ha descubierto una vulnerabilidad en el kernel Linux que afecta, a día de hoy, a la mayoría...
#vulnerabilidad #win #8 #8.1 #10 #11 #uac aun activa
https://pentestlab.blog/2017/06/07/uac-bypass-fodhelper/
https://pentestlab.blog/2017/06/07/uac-bypass-fodhelper/
Penetration Testing Lab
UAC Bypass – Fodhelper
Windows 10 environments allow users to manage language settings for a variety of Windows features such as typing, text to speech etc. When a user is requesting to open “Manage Optional Featur…
Google lanza un reto que durará 3 meses con pago por logro a aquellos que consigan explotar vulnerabilidades previamente parcheadas en el Kernel de #Linux:
#vulnerabilidad
https://thehackernews.com/2021/11/google-to-pay-hackers-31337-for.html?m=1
#vulnerabilidad
https://thehackernews.com/2021/11/google-to-pay-hackers-31337-for.html?m=1
👍1
#redteam #tutorial #vulnerabilidad #java
https://www.tarlogic.com/es/blog/seguimiento-de-los-ataques-jndi-cazando-log4shell-en-su-red/
https://www.tarlogic.com/es/blog/seguimiento-de-los-ataques-jndi-cazando-log4shell-en-su-red/
Tarlogic Security
Seguimiento de los ataques JNDI: Cazando Log4Shell en su red
El equipo de Threat Hunting utiliza Minecraft para ilustrar el impacto de Log4Shell desde el punto de vista de un atacante y un defensor
https://unaaldia.hispasec.com/2025/05/bitwarden-expone-a-sus-usuarios-a-javascript-malicioso-incrustado-en-pdfs.html
#bitwarden #vulnerabilidad
#bitwarden #vulnerabilidad
Una al Día
Bitwarden expone a sus usuarios a JavaScript malicioso incrustado en PDFs
Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el navegador de cualquier usuario que lo abra. La empresa sigue…
🔥4🙈1