Ataque DDoS más grande de la historia abusa de Linux CUPS, routers Asus, MikroTik y DVRs

https://www.b1nary0.com.ar/ataque-ddos-mas-grande-de-la-historia-abusa-de-linux-cups-routers-asus-mikrotik-y-dvrs/7768/

Registro de eventos de Windows para detectar ataques de ransomware

https://www.b1nary0.com.ar/registro-de-eventos-de-windows-para-detectar-ataques-de-ransomware/7805/

Nuevas reglas de NIST para el uso de contraseñas (al fin un poco de sentido común!)

https://www.b1nary0.com.ar/nuevas-reglas-de-nist-para-el-uso-de-contrasenas-al-fin-un-poco-de-sentido-comun/7837/

Otra vulnerabilidad crítica en FortiOS explotada in-the-wild (RCE CVE-2024-23113)

https://www.b1nary0.com.ar/otra-vulnerabilidad-critica-en-fortios-explotada-in-the-wild-rce-cve-2024-23113/7840/

Cisco investiga una supuesta violación y venta de datos de sus redes

https://www.b1nary0.com.ar/cisco-investiga-una-supuesta-violacion-y-venta-de-datos-de-sus-redes/7843/

Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)

https://www.b1nary0.com.ar/nuevo-zero-day-expone-credenciales-ntlm-en-espera-del-parche-oficial/8028/

NIS2, fin a la impunidad: la alta dirección es responsable de las brechas de seguridad

https://www.b1nary0.com.ar/nis2-fin-a-la-impunidad-la-alta-direccion-es-responsable-de-las-brechas-de-seguridad/8031/

RANsacked: 119 fallas de seguridad en implementaciones de redes LTE y 5G

https://www.b1nary0.com.ar/ransacked-119-fallas-de-seguridad-en-implementaciones-de-redes-lte-y-5g/8100/

Firewalls de Palo Alto vulnerables a ataques de firmware y omisiones de arranque seguro

https://www.b1nary0.com.ar/firewalls-de-palo-alto-vulnerables-a-ataques-de-firmware-y-omisiones-de-arranque-seguro/8105/

Configuración incorrecta de DNS en Mikrotik permite la distribución de malware

https://www.b1nary0.com.ar/configuracion-incorrecta-de-dns-en-mikrotik-permite-la-distribucion-de-malware/8108/

PoC para vulnerabilidad Zero-Day en Windows (CVE-2024-49138)

https://www.b1nary0.com.ar/poc-para-vulnerabilidad-zero-day-en-windows-cve-2024-49138/8112/

Liberan 15.000 configuraciones de FortiGate, robadas con un Zero-Day de 2022 (actualización con la lista)

https://www.b1nary0.com.ar/liberan-15-000-configuraciones-de-fortigate-robadas-con-un-zero-day-de-2022-actualizacion-con-la-lista/8115/

MITRE lanza D3FEND 1.0 para estandarizar técnicas de defensa

https://www.b1nary0.com.ar/mitre-lanza-d3fend-1-0-para-estandarizar-tecnicas-de-defensa/8121/

Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas

https://www.b1nary0.com.ar/ataque-de-fuerza-bruta-masivo-con-28-millones-de-direcciones-ip-involucradas/8248/

Publicado OpenSSL 3.5 con soporte para algoritmos PQC y QUIC del lado del servidor

https://www.b1nary0.com.ar/publicado-openssl-3-5-con-soporte-para-algoritmos-pqc-y-quic-del-lado-del-servidor/8383/

Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches

https://www.b1nary0.com.ar/fortinet-advierte-que-atacantes-pueden-conservar-el-acceso-despues-de-la-aplicacion-de-parches/8386/

AkiraBot: Bot con IA que evita CAPTCHAs y envía spam a sitios web a gran escala

https://www.b1nary0.com.ar/akirabot-bot-con-ia-que-evita-captchas-y-envia-spam-a-sitios-web-a-gran-escala/8389/

Aumento del phishing en archivos SVG

https://www.b1nary0.com.ar/aumento-del-phishing-en-archivos-svg/8393/

GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código

https://www.b1nary0.com.ar/gitlab-parchea-vulnerabilidad-en-su-asistente-duo-que-permitia-robo-de-codigo/8443/

Error crítico de Roundcube permite a usuarios autenticados ejecutar código malicioso (10 años de antigüedad)

https://www.b1nary0.com.ar/error-critico-de-roundcube-permite-a-usuarios-autenticados-ejecutar-codigo-malicioso-10-anos-de-antiguedad/8583/

Meta y Yandex permiten desanonimizar usuarios de Android

https://www.b1nary0.com.ar/meta-y-yandex-permiten-desanonimizar-usuarios-de-android/8586/