🔒Seguridad Informática

08 февраля 2024 10:28

​​📃 "Nueva variante del secuestro de orden de búsqueda de DLL evita las protecciones de Windows 10 y 11" https://blog.segu-info.com.ar/2024/01/nueva-variante-del-secuestro-de-orden.html

🔒Seguridad Informática

06 февраля 2024 15:38

Haciendo un poco resumen de la encuesta, el total de los votos fueron 853 con los siguientes resultados:

Informático profesional 42% (362 votos)
Informático aficionado 38% (339 votos)
Hacker 11% (97 votos)
Cuñao 11% (99 votos)
Hacktivista 5% (49 votos)
script-kiddie 4% (36 votos)
Cracker 3% (30 votos)
Lamer 3% (30 votos)
Delincuente casero 2% (23 votos)
Phreaker 0% (6 votos)

Las votaciones eran múltiples

🔒Seguridad Informática

05 февраля 2024 12:05

📃 "Explotando CVE-2023-50164 (RCE en Apache Struts 2)" https://www.hackplayers.com/2023/12/explotando-cve-2023-50164-rce-en-struts2.html

🔒Seguridad Informática

04 февраля 2024 10:44

🎥 "Cómo aprender penetration testing" https://youtu.be/OnJBubBGadQ?feature=shared

🔒Seguridad Informática

03 февраля 2024 10:33

📃 "SMTP Smuggling, una técnica que permite enviar correos electrónicos falsos" https://www.linuxadictos.com/smtp-smuggling-una-tecnica-que-permite-enviar-correos-electronicos-falsos.html

🔒Seguridad Informática

02 февраля 2024 10:22

📃 "Cadena de vulnerabilidades en Outlook que conducen a RCE sin clic" https://blog.segu-info.com.ar/2023/12/cadena-de-vulnerabilidades-en-outlook.html

🔒Seguridad Informática

01 февраля 2024 10:11

email2phonenumber es una herramienta OSINT que permite obtener el número de teléfono de un objetivo con sólo tener su dirección de correo electrónico.

🛠 email2phonenumber https://github.com/martinvigo/email2phonenumber

🔒Seguridad Informática

31 января 2024 10:11

📃 "Qué son los Sock Puppets y por qué son importantes en investigación OSINT" https://www.welivesecurity.com/es/recursos-herramientas/sock-puppets-investigacion-osint/

🔒Seguridad Informática

29 января 2024 10:09

⚙️ "Tutorial Apache modsecurity (WAF)" https://blog.elhacker.net/2023/12/tutorial-apache-modsecurity-waf.html

🔒Seguridad Informática

27 января 2024 17:27

​​PREPÁRATE CON LISA INSTITUTE

🎓 Máster Profesional de Analista de Inteligencia (Doble titulación universitaria)
18 de marzo, 2024 - 20 de diciembre, 2024
https://cursos.lisainstitute.com/master-analista-de-inteligencia/

🎓 Máster Profesional de Analista Internacional y Geopolítico (Doble titulación universitaria)
8 de abril, 2024 - 24 de enero, 2025
https://cursos.lisainstitute.com/master-profesional-analista-internacional-geopolitica/

🎓 Máster Profesional de Analista Criminal y Criminología Aplicada (Doble titulación universitaria)
11 de marzo - 20 de diciembre, 2024
https://cursos.lisainstitute.com/master-analista-criminal-y-criminologia/


DECID QUE VENÍS DEL CANAL @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

27 января 2024 10:37

📃 ENG "Best practices for securing Kubernetes deployments" https://www.cncf.io/blog/2023/12/15/best-practices-for-securing-kubernetes-deployments/

🔒Seguridad Informática

26 января 2024 10:46

📃 "El kit de prensa original de una de las mejores películas de hackers: Sneakers (1992)" https://www.microsiervos.com/archivo/peliculas-tv/kit-prensa-original-sneakers-1992.html

Kit de prensa original de Sneakers https://archive.org/details/Sneakers_Film_Promotional_Floppy

🎥 trailer Sneakers https://youtu.be/QJIdGiR1BAU?feature=shared

🔒Seguridad Informática

24 января 2024 10:44

📃 "DNS0: El DNS público europeo que hace Internet más seguro" https://blog.elhacker.net/2023/12/dns0-el-dns-publico-europeo-que-hace.html

🔒Seguridad Informática

22 января 2024 10:22

🎥 "Los 10 fallos de seguridad más graves de ChatGPT, Bard, Llama y LLM Apps: OWASP Top 10 para LLM Apps" https://youtu.be/1mUZUCOyKYk?si=krYYVGTsRcEUQyxB

🔒Seguridad Informática

21 января 2024 10:11

📃 "Indirect Prompt Injection & Dialog Poissoning en ataques a LLMs Multi-Modales" https://www.elladodelmal.com/2023/12/indirect-prompt-injection-dialog.html

🔒Seguridad Informática

07 февраля 2024 10:37

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins" https://bit.ly/48FabBn

📃 "Descubren paquetes PyPI maliciosos y miles de "secretos" en paquetes legales" https://blog.segu-info.com.ar/2023/11/descubren-paquetes-pypi-maliciosos-y.html

📃 "Apple no se toma en serio a Flipper Zero y el "tamagotchi de los hackers" aún puede inutilizar un iPhone en la última versión de iOS 17" https://bit.ly/3vJ9VT8

📃 "Este 'mod' de WhatsApp te promete funciones extra… pero no te habla de que espiará tu móvil en cuanto lo instales" https://bit.ly/3SqrGPW

📃 "China hackeó durante 2 años al mayor fabricante de chips de Europa robando diseños de empresas como Apple" https://bit.ly/4901z8a

📃 "Por esto está filtrando ChatGPT tus datos personales" https://www.redeszone.net/noticias/seguridad/chatgpt-filtracion-datos-personales-error/

📃 "Meta ha sido denunciada por sus redes sociales adictivas y la ciencia corrobora que, efectivamente, Instagram y otras causan enganche" https://bit.ly/4b18wYd
📃 "La suscripción sin anuncios de Meta, vista como un 'chantaje' por Europa pese a venderse como intento de ajustarse a sus normas" https://bit.ly/3SarqU3

📃 "Las estafas más comunes en Facebook Marketplace" https://www.welivesecurity.com/es/estafas-enganos/estafas-comunes-facebook-marketplace/

📃 "Galaxy S24: filtradas todas sus características y fecha de lanzamiento" https://bit.ly/3HpfubY

📃 "Una pareja ha usado los datos recopilados por Google Maps para saber si habían coincidido antes de salir juntos" https://bit.ly/3S9Utak

📃 "Apple podría enfrentar una nueva demanda antimonopolio, ahora del Gobierno de EE. UU." https://bit.ly/3SoeXxk

📃 "Malware puede robar tu cuenta de Google incluso si cambias la contraseña utilizando los tokens de sesión" https://bit.ly/3S8rWBL

📃 "Esta empresa fue acusada de usar datos privados de sus clientes para ofrecer servicios de su negocio secundario: así se destapó" https://bit.ly/3S5q2SC

📃 "Meta, Amazon y TikTok encabezan los 2.100 millones de euros en multas por violar la regulación de protección de datos (GDPR) en Europa en 2023" https://bit.ly/4b3rvBy

📃 "Google pagará 5 mil millones de dólares de multa por rastrear a usuarios en modo incógnito" https://bit.ly/3SqrIHy

📃 "El modo incógnito de Google, solo tiene de incógnito el nombre" https://www.linuxadictos.com/el-modo-incognito-de-google-solo-tiene-de-incognito-el-nombre.html

📃 "Toda la población de Brasil expuesta a una filtración de datos (223m de registros)" https://blog.segu-info.com.ar/2024/01/toda-la-poblacion-de-brasil-expuesta.html

📃 "Acusan a Google y Bing de poner porno deepfake no consensuado en los principales resultados de búsqueda" https://bit.ly/3u0m1GX

📃 "Piratas informáticos turcos hackean servidores MS SQL mal protegidos en todo el mundo" https://bit.ly/3HsdRdv

📃 "Los resultados de Google son cada vez peores, según un estudio de 8.000 consultas y una comparación con otros buscadores" https://bit.ly/3S4RgIV

📃 "Nuevo «ataque» a los paquetes snap de Canonical, esta vez por parte de Valve" https://www.linuxadictos.com/nuevo-ataque-a-los-paquetes-snap-de-canonical-esta-vez-por-parte-de-valve.html

📃 "Se filtra un listado con 100 millones de contraseñas robadas" https://bit.ly/3SoiUlF

📃 "Los resultados de un estudio sobre los datos que recopilan de nosotros dan miedo: 48.000 empresas enviaron a Facebook datos de una sola persona" https://bit.ly/3S7jLWD

📃 "Dominios maliciosos usan el nombre de ChatGPT para robar API keys" https://www.welivesecurity.com/es/cibercrimen/dominios-maliciosos-nombre-chatgpt-robar-api-keys/

📃 "Este fraude es tan peligroso que hasta el Ministerio del Interior está avisando para que no caigas: qué es la estafa triangular" https://bit.ly/3vJyVcX

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

06 февраля 2024 10:46

📃 "Monkey365: herramienta para revisiones de Microsoft 365, Azure y Microsoft Entra ID" https://blog.elhacker.net/2024/01/monkey365-herramienta-para-revisiones-365-azure.html

🛠 https://github.com/silverhack/monkey365

🔒Seguridad Informática

05 февраля 2024 10:55

📃 "10 de los mayores incidentes de seguridad de 2023" https://www.welivesecurity.com/es/concientizacion/resumen-2023-mayores-incidentes-seguridad/
📃 "Predicciones de amenazas para 2024" https://unaaldia.hispasec.com/2023/12/predicciones-de-amenazas-para-2024.html

🔒Seguridad Informática

03 февраля 2024 14:33

📃 "CISA Secure by Design: los fabricantes DEBEN eliminar las contraseñas predeterminadas" https://blog.segu-info.com.ar/2023/12/cisa-secure-by-design-los-fabricantes.html

🔒Seguridad Informática

02 февраля 2024 14:22

📃 "De una postal antigua a la ubicación actual exacta – OSINT" https://deephacking.tech/de-una-postal-antigua-a-la-ubicacion-actual-exacta-osint/

🔒Seguridad Informática

01 февраля 2024 14:11

📃 "Qué es el bluesnarfing: la nueva ciberestafa que te roba los datos a través de tus dispositivos Bluetooth" https://www.genbeta.com/seguridad/que-bluesnarfing-nueva-ciberestafa-que-te-roba-datos-a-traves-tus-dispositivos-bluetooth

🔒Seguridad Informática

31 января 2024 13:51

📃 "¿Qué es UPnP? Y sí, sigue siendo peligroso tenerlo activado..." https://www.wikiversus.com/informatica/routers/que-es-upnp/
📃 "Guía para conseguir el mejor Tipo de NAT y qué puertos abrir en PlayStation, Xbox y Switch" https://bandaancha.eu/articulos/guia-conseguir-mejor-tipo-nat-10445

🔒Seguridad Informática

30 января 2024 10:00

🎥 "Tutorial Hacking Wifi" https://youtube.com/playlist?list=PLXiewoasm8VlDha0goSG3U_DCQOGlpG21&feature=shared

🔒Seguridad Informática

28 января 2024 10:18

📃 "Descubren paquetes con malware en proyectos del repositorio oficial Python" https://www.welivesecurity.com/es/investigaciones/grupo-proyectos-python-distribuyen-paquetes-maliciosos/

🔒Seguridad Informática

27 января 2024 13:27

📃 "Así es 'Piracy Shield', el sistema más potente diseñado para bloquear IPTV que también afectará a servicios de VPN y DNS" https://www.genbeta.com/actualidad/asi-piracy-shield-sistema-potente-disenado-para-bloquear-iptv-que-tambien-afectara-a-servicios-vpn-dns

🔒Seguridad Informática

26 января 2024 20:04

Estoy haciendo este curso y realmente supera con creces mis expectativas. Recomiendo 100% 👍

🔒Seguridad Informática

25 января 2024 10:55

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "DarkCasino APT utiliza vulnerabilidad en WinRAR" https://blog.segu-info.com.ar/2023/11/darkcasino-apt-utiliza-vulnerabilidad.html

📃 "Han estafado 110.000 euros suplantando las tarjetas SIM de 15 personas: la Guardia Civil ya los ha detenido en Valencia" http://bit.ly/3tBrnbz

📃 "Guardia Civil e Incibe advierten sobre una fuga de datos de clientes de Vodafone" https://bandaancha.eu/articulos/guardia-civil-incibe-advierten-sobre-10750

📃 "¿Está YouTube boicoteando a Firefox y a otros navegadores alternativos?" https://www.muycomputer.com/2023/11/22/youtube-boicot-firefox/

📃 "Están secuestrando datos confidenciales de miles de millones de usuarios. Esta herramienta los usa para crear perfiles detallados" https://bit.ly/3NMZdB9

📃 "Los 5 Grupos de Ransomware Más Peligrosos de América Latina en 2023" https://cibervigilantes.com/ransomware-mas-peligrosos-de-america-latina/#more-1694

📃 "Gestión de Riesgos bajo el Reglamento DORA" https://blog.segu-info.com.ar/2023/11/gestion-de-riesgos-bajo-el-reglamento.html

📃 "Uno de los ordenadores más infectados del mundo está en Málaga: tiene más de 6 millones de malware latentes y unos 30 activos" https://bit.ly/3tBrq7f

📃 "Fichar con la huella dactilar en el trabajo era legal. En Europa han decidido que ya no lo es y amenazan con multar" https://bit.ly/48CGKiY

📃 "Hacktivismo y Ciberseguridad: Una Reflexión sobre el Impacto Global" https://cibervigilantes.com/hacktivismo-y-ciberseguridad/#more-1787

📃 "MongoDB confirma que datos de clientes quedaron expuestos en un ciberataque" https://blog.segu-info.com.ar/2023/12/mongodb-confirma-que-datos-de-clientes.html

📃 "OpenAI suspende la cuenta de ByteDance, empresa detrás de TikTok" https://laverdadnoticias.com/tecnologia/OpenAI-suspende-la-cuenta-de-ByteDance-empresa-detras-de-TikTok-20231216-0075.html

📃 "Esta web de torrents española cambia de dominio tres veces al mes para sortear los bloqueos de las operadoras. Lo están logrando" https://bit.ly/3TJKafE

📃 "Cómo funciona el sistema pionero español para que los menores no accedan a contenido violento o porno" https://bit.ly/47iuNxx

📃 "'Desmantelan' al ransomware #BlackCat y obtienen algunas las claves de descifrado" https://blog.segu-info.com.ar/2023/12/desmantelan-al-ransomware-blackcat-y.html

📃 "Unos hackers han filtrado los próximos 10 años de lanzamientos de Insomniac Games, los creadores del videojuego de 'Spiderman'" https://bit.ly/3vc6Tqc

📃 "LogoFAIL, una serie de vulnerabilidades en los analizadores de imágenes UEFI" https://www.linuxadictos.com/logofail-una-serie-de-vulnerabilidades-en-los-analizadores-de-imagenes-uefi.html

📃 "Terrapin: vulnerabilidad SSH explotable en muchas implementaciones (CVE-2023-48795)" https://bit.ly/48ERTzN
📃 "Terrapin, un ataque MITM sobre SSH que manipula números de secuencia durante el proceso de negociación de la conexión" https://bit.ly/47kzo2u

📃 "Este ingeniero fue despedido y se vengó causando 200.000 euros en daños a su empresa" https://bit.ly/48t3l1q

📃 "SLAM: un nuevo tipo de ataque que afecta a Intel, AMD y ARM" https://www.linuxadictos.com/slam-un-nuevo-tipo-de-ataque-que-afecta-a-intel-amd-y-arm.html

📃 "Cae una red en España que ha estafado al menos 190.000 euros con el método del 'hijo en apuros'" https://blog.elhacker.net/2023/12/estafa-hijo-en-apuros-timo-whatsapp-8-mil-sms-diarios.html

📃 "Condenan al hacker de GTA VI a un internamiento hospitalario indefinido" https://www.elotrolado.net/noticias/juegos/gta-vi-filtracion-condena

📃 "Detenidos cinco ciberdelincuentes por estafar 382.810 euros a empresas y al Ayuntamiento de Ábalos" https://bit.ly/47o9NFM

📃 "Roban 59 millones de dólares a 63.000 monederos de criptomonedas gracias a una campaña de anuncios maliciosos en Twitter y Google" https://bit.ly/48bE5ga

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

23 января 2024 10:33

📃 "Plataformas para aprender ciberseguridad" https://www.welivesecurity.com/es/antimalware-day/plataformas-aprender-ciberseguridad/

🎓 C1b34Wall Academy https://c1b3rwallacademy.usal.es/2022-2023/
🎓 Cybrary https://www.cybrary.it
🎓 EC - Council https://www.eccouncil.org/
🎓 Coursera https://www.coursera.org/
🎓 Academia ESET https://www.academiaeset.com/
🎓 hack4u https://hack4u.io/

🔒Seguridad Informática

21 января 2024 12:41

📃 "Speek!, mensajería descentralizada, gratuita y segura" https://derechodelared.com/speek-mensajeria-descentralizada/

🛠 https://speek.network/#how

🔒Seguridad Informática

20 января 2024 10:10

📃 "FirewallD viniendo de iptables" https://blog.elhacker.net/2023/12/firewalld-viniendo-de-iptables.html