🔒Seguridad Informática

2024-05-08 11:28:00 "Darcula software de SMiShing chino" https://blog.segu-info.com.ar/2024/03/darcula-software-de-smishing-chino.html Abrir / Cómo

2024-05-07 14:57:00 ENG Defensa contra el ransomware
"Defending the Realm - Ransomware 101" https://www.pwndefend.com/2021/05/09/ransomware-defence-checklist-part-1-initial-access/
"Recap" https://www.pwndefend.com/2021/05/15/ransomware-defence-part-2a-persistence-privilege-escalation-and-lateral-movement/ Abrir / Cómo

2024-05-07 11:37:00 "Vulnerabilidad en comando 'Wall'" https://blog.segu-info.com.ar/2024/03/vulnerabilidad-en-comando-wall-linux.html Abrir / Cómo

2024-05-06 11:46:00 ¡Chorprecha!
Puede contener trazas de amarillismo

"12 millones de claves y secretos filtrados en GitHub" https://blog.segu-info.com.ar/2024/03/12-millones-de-claves-y-secretos.html

"ChatGPT: más de 225.000 credenciales comprometidas se venden en la Dark Web" https://www.welivesecurity.com/es/cibercrimen/chatgpt-credenciales-comprometidas-se-venden-dark-web/

"Cómo robar cuentas de ChatGPT con 'Wildcard Web Cache Deception'" https://www.elladodelmal.com/2024/03/como-robar-cuentas-de-chatgpt-con.html

"El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo" https://unaaldia.hispasec.com/2024/03/el-grupo-shadowsyndicate-aprovecha-fallo-en-la-biblioteca-de-python-aiohttp-poniendo-en-riesgo-a-servidores-de-todo-el-mundo.html

"Hackean a jugadores profesionales de ‘Apex Legends’ en mitad de la partida: ¿Qué ha sucedido?" https://hipertextual.com/2024/03/apex-legends-jugadores-hackeados

"Creían estar seguros negociando con drogas en la Dark Web, pero ahora les están extorsionando: o pagan o la policía tendrá sus datos" https://www.genbeta.com/seguridad/creian-estar-seguros-negociando-drogas-dark-web-ahora-les-estan-extorsionando-pagan-policia-tendra-sus-datos

"800 paquetes NPM vulnerables a 'Manifest Confusion'" https://blog.segu-info.com.ar/2024/03/800-paquetes-npm-vulnerables-manifest.html

"Alerta por estafa de falsa oferta de empleo por Instagram y WhatsApp" https://www.welivesecurity.com/es/estafas-enganos/alerta-estafa-falsa-oferta-empleo-instagram-whatsapp/

"Francia multa a Google con 250 millones de euros por usar contenidos para entrenar su IA sin negociar con los medios" https://www.elotrolado.net/noticias/tecnologia/francia-multa-google-entrenar-ia-medios

"Un grave fallo de seguridad del gobierno francés expone datos de hasta 43 millones de personas" https://www.muyseguridad.net/2024/03/20/un-grave-fallo-de-seguridad-del-gobierno-frances-expone-datos-de-hasta-43-millones-de-personas/

"Pwn2Own 2024: caen Windows, Tesla, Ubuntu, Chrome, VirtualBox" https://blog.segu-info.com.ar/2024/03/pwn2own-2024-caen-windows-tesla-ubuntu.html

"Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas" https://unaaldia.hispasec.com/2024/03/una-vulnerabilidad-irreparable-en-el-chip-de-apple-filtra-claves-de-cifrado-secretas.html

"Google borrará miles de millones de historiales de Chrome en modo incógnito a pesar de haber asegurado que era imposible" https://www.elotrolado.net/noticias/internet/google-borrara-historiales-navegacion-chrome-modo-incognito-demanda

"Ataque DoS a través de vulnerabilidad en protocolo HTTP/2" https://blog.segu-info.com.ar/2024/04/ataque-dos-traves-de-vulnerabilidad-en.html

"Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies" https://unaaldia.hispasec.com/2024/04/aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies.html

"Documentos judiciales revelan que Facebook permitió a Netflix acceder a los mensajes directos de los usuarios durante casi una década" https://ludd.es/documentos-judiciales-revelan-que-facebook-permitio-a-netflix-acceder-a-los-mensajes-directos-de-los-usuarios-durante-casi-una-decada/

"Alexa nos espía en el teletrabajo" https://ciberseguridad.blog/alexa-nos-espia-en-el-teletrabajo/

"La trampa de los cursos para aprender a programar en meses: 'Te endeudas y no consigues trabajo'" https://www.epe.es/es/reportajes/20240406/trampa-cursos-aprender-programar-meses-100655847

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías. Abrir / Cómo

2024-05-05 14:05:00 "5 lecciones de ciberseguridad que aprendimos con Matrix" https://www.welivesecurity.com/es/otros-temas/5-lecciones-ciberseguridad-matrix/

1. Puedes estar infectado y no lo sabes
2. No todo es lo que parece
3. La información sensible debe protegerse
4. La educación es la mejor defensa
5. La seguridad es una responsabilidad compartida Abrir / Cómo

2024-05-05 10:55:00 "Loop DoS: nuevo ataque de DoS dirigido a UDP" https://blog.segu-info.com.ar/2024/03/loop-dos-nuevo-ataque-de-dos-dirigido.html Abrir / Cómo

2024-05-04 11:44:00 "Nessus" https://www.flu-project.com/2024/03/Nessus.html Abrir / Cómo

2024-05-03 11:33:00 "BlueSpy – Espiando conversaciones a través de Bluetooth" https://www.tarlogic.com/es/blog/bluespy-espiando-conversaciones-a-traves-de-bluetooth/

"BSAM: Metodología para la evaluación de seguridad Bluetooth" https://www.tarlogic.com/bsam/es/

https://github.com/TarlogicSecurity/BlueSpy Abrir / Cómo

2024-05-02 11:22:00 "Telegram tiene una función para evitar censuras y bloqueos: así puedes configurar su proxy paso a paso" https://www.genbeta.com/paso-a-paso/telegram-tiene-funcion-para-evitar-censuras-bloqueos-asi-puedes-configurar-su-proxy-paso-a-paso

"Proxy y VPN propios para Telegram" https://atareao.es/podcast/proxy-y-vpn-propios-para-telegram/

"Cómo hacer una copia de seguridad completa de todos tus chats de Telegram en el ordenador" https://www.genbeta.com/paso-a-paso/como-hacer-copia-seguridad-completa-todos-tus-chats-telegram-ordenador-antes-su-bloqueo-espana

Más sobre seguridad en Telegram: https://t.me/seguridadinformatic4/3610 Abrir / Cómo

2024-05-01 11:11:00 "Iniciación al Pentesting"

Abrir / Cómo