🔒Seguridad Informática

26 June 2024 09:56

📃 "Nace YARA-X: la nueva era de la detección de malware, escrito en Rust" https://unaaldia.hispasec.com/2024/05/nace-yara-x-la-nueva-era-de-la-deteccion-de-malware-escrito-en-rust.html

Más info:
- https://blog.virustotal.com/2024/05/yara-is-dead-long-live-yara-x.html
- https://github.com/VirusTotal/yara-x
- https://docs.virustotal.com/docs/what-is-yara
- https://virustotal.github.io/yara-x/blog/yara-x-as-a-file-inspection-tool/
- https://virustotal.github.io/yara-x/docs/intro/using-the-cli/#dump

🔒Seguridad Informática

25 June 2024 10:55

📃 "Cómo espiar masivamente a nivel Geo-estratégico con el Wi-Fi Positioning Systems (WPS) de tu iPhone o tu Android" https://www.elladodelmal.com/2024/05/como-espiar-masivamente-nivel-geo.html

🔒Seguridad Informática

23 June 2024 12:43

📃 "Google hacking: averigua cuánta información sobre ti o tu empresa aparece en los resultados" https://www.welivesecurity.com/es/recursos-herramientas/google-hacking-averigua-informacion-aparece-resultados/

🔒Seguridad Informática

22 June 2024 10:22

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "54 mil millones de cookies de usuarios filtradas" https://blog.segu-info.com.ar/2024/04/54-mil-millones-de-cookies-de-usuarios.html

📃 "Un ciberataque deja al descubierto los datos personales de miles de guardias civiles y militares" https://www.elespanol.com/espana/20240415/ciberataque-deja-descubierto-datos-personales-miles-guardia-civiles-militares/847915703_0.html

📃 "On-The-Fly: Cómo hackear MQTT con Network Packet Manipulation en 1 minuto" https://www.elladodelmal.com/2024/04/on-fly-como-hackear-mqtt-con-network.html

📃 "Wire, Proton y Apple ayudan a identificar a sospechoso en España" https://blog.segu-info.com.ar/2024/05/wire-proton-y-apple-ayudan-identificar.html

📃 "2 fallos muy graves en solo 3 días: navegar con Google Chrome te pone en peligro" https://www.softzone.es/noticias/seguridad/chrome-sexta-vulnerabilidad-grave/
📃 "Actualiza ahora mismo Google Chrome para resolver un fallo de seguridad crítico" https://hipertextual.com/2024/05/actualiza-google-chrome-fallo-seguridad-critico
📃 "Cuarto Zero-Day de Chrome en mayo, activamente explotado" https://blog.segu-info.com.ar/2024/05/cuarto-zero-day-de-chrome-en-mayo.html

📃 "Un ciberataque confunde a los coches autónomos y les hace ignorar las señales de tráfico" https://www.escudodigital.com/ciberseguridad/ciberataque-confunde-coches-autonomos-ignorar-senales-trafico_58999_102.html

📃 "Filtración en empresa de reconocimiento facial revela peligro de la biometría" https://blog.segu-info.com.ar/2024/05/filtracion-en-empresa-de-reconocimiento.html

📃 "La Unión Europea abre una investigación a Instagram y Facebook" https://www.muycomputer.com/2024/05/16/la-union-europea-abre-una-investigacion-a-instagram-y-facebook/

📃 "La Guardia Civil nos avisa del peligro al que nos expone compartir nuestro DNI en Internet: así puedes hacerlo de forma segura" https://www.genbeta.com/seguridad/la-guardia-civil-nos-avisa-del-peligro-al-que-nos-expone-compartir-nuestro-dni-en-internet-asi-puedes-hacerlo-de-forma-segura

📃 "Vulnerabilidad crítica de SQLi en WP-Automatic permite tomar control del servidor (hay exploit)" https://blog.segu-info.com.ar/2024/05/vulnerabilidad-critica-de-sqli-en-wp.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

21 June 2024 10:11

📃 "Truecaller lanza una función que duplica tu voz con IA para responder las llamadas no deseadas" https://hipertextual.com/2024/05/truecaller-duplica-voz-inteligencia-artificial-android

🔒Seguridad Informática

19 June 2024 10:19

📃 "Cómo Usar NMAP" https://www.contandobits.com/hacking-etico/como-usar-nmap/

Más info sobre NMAP:
- /channel/seguridadinformatic4/4334
- /channel/seguridadinformatic4/4046
- /channel/seguridadinformatic4/4017
- /channel/seguridadinformatic4/3974
- /channel/seguridadinformatic4/3240
- /channel/seguridadinformatic4/2964

🔒Seguridad Informática

18 June 2024 10:28

📃 "LunarWeb y LunarMail: dos backdoors que comprometieron misiones diplomáticas europeas" https://www.welivesecurity.com/es/investigaciones/lunarweb-lunarmail-dos-backdoors-comprometieron-misiones-diplomaticas-europeas/

🔒Seguridad Informática

17 June 2024 10:37

📃 "Encuentra Cuentas de Redes Sociales con un Correo Electrónico" https://www.contandobits.com/osint/encontrar-cuentas-asociadas-a-correo/

🛠 https://github.com/megadose/holehe

🔒Seguridad Informática

16 June 2024 10:46

📃 "Moniker Link (CVE-2024-21413)" https://www.flu-project.com/2024/05/MonikerLink.html

🔒Seguridad Informática

14 June 2024 10:44

📃 "Herramientas OSINT para la búsqueda de personas desaparecidas" https://www.welivesecurity.com/es/recursos-herramientas/herramientas-osint-para-la-busqueda-de-personas-desaparecidas/

🛠 Osintgram https://github.com/Datalux/Osintgram
🛠 ScrapedIn https://github.com/dchrastil/ScrapedIn
🛠 Social Searcher https://www.social-searcher.com/
🛠 Pipl https://pipl.com/
🛠 Sherlock https://github.com/sherlock-project/sherlock
🛠 PimEyes https://pimeyes.com/es
🛠 FotoForensic https://fotoforensics.com/
🛠 FaceCheck https://facecheck.id/es
🛠 TraceLab https://www.tracelabs.org/

Más info: /channel/seguridadinformatic4/2620

🔒Seguridad Informática

13 June 2024 10:33

📃 "Preguntas para una entrevista a un red teamer" https://www.hackplayers.com/2024/05/preguntas-para-una-entrevista-a-un-red-teamer.html

Repo https://github.com/HadessCS/Red-team-Interview-Questions

🔒Seguridad Informática

12 June 2024 10:22

📃 "DNSBomb: nuevo ataque DoS práctico y potente"

📚 https://lixiang521.com/publication/oakland24-2/
🛠 https://dnsbomb.net/
🛠 https://github.com/idealeer/dnsbomb.github.io

🔒Seguridad Informática

10 June 2024 10:00

📃 "Las VPN son seguras, pero no infalibles: que espíen nuestro tráfico es posible con este peligroso exploit" https://www.genbeta.com/actualidad/vpn-seguras-no-infalibles-que-espien-nuestro-trafico-posible-este-peligroso-exploit

🔒Seguridad Informática

08 June 2024 13:28

📃 "Por qué la NSA recomienda proteger tu wifi con una clave de 20 caracteres y el INCIBE solo 8" https://foro.hackhispano.com/threads/48825-Por-qu%E9-la-NSA-recomienda-proteger-tu-wifi-con-una-clave-de-20-caracteres-y-el-INCIBE-solo-8?p=211005#post211005

🔒Seguridad Informática

07 June 2024 17:07

🎓 "Curso de Experto en Detección de la Desinformación y Fake News" https://www.lisainstitute.com/collections/cursos/products/curso-experto-deteccion-desinformacion-fake-news

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

25 June 2024 13:55

📃 "Grandoreiro, el troyano bancario, vuelve más fuerte que nunca" https://blog.segu-info.com.ar/2024/05/grandoreiro-vuelve-mas-fuerte-que-nunca.html

Más info: /channel/seguridadinformatic4/3322

🔒Seguridad Informática

24 June 2024 10:44

🎥 "Entrevista a s4vitar" de Sin miedo al éxito https://youtu.be/4byW36yiHHs?feature=shared

🔒Seguridad Informática

23 June 2024 10:33

📃 "La técnica más novedosa para hackear tu móvil mientras estás de viaje se llama 'juice jacking': así puedes protegerte" https://www.genbeta.com/seguridad/tecnica-novedosa-para-hackear-tu-movil-estas-viaje-se-llama-juice-jacking-asi-puedes-protegerte-1

Más info: /channel/seguridadinformatic4/2504

🔒Seguridad Informática

21 June 2024 12:51

📃 "PyRIT: una herramienta avanzada para el Red Teaming en IA Generativa" https://www.hackplayers.com/2024/05/pyrit-red-team-IA-generativa.html

🛠 https://github.com/JPaulMora/Pyrit
Demos https://github.com/Azure/PyRIT/tree/main/doc/demo

🔒Seguridad Informática

20 June 2024 10:00

📃 "Recomendación: reemplazar VPN SSL para evitar violaciones" https://blog.segu-info.com.ar/2024/05/recomendacion-reemplazar-vpn-ssl-para.html
📃 "SSID Confusion, una vulnerabilidad WiFi que engaña a las víctimas para que se conecten a redes menos seguras" https://www.linuxadictos.com/ssid-confusion-una-vulnerabilidad-wifi-que-engana-a-las-victimas-para-que-se-conecten-a-redes-menos-seguras.html
📃 "Nueva vulnerabilidad Wi-Fi permite la escucha ilegal de la red mediante ataques de degradación/downgrade" https://blog.segu-info.com.ar/2024/05/nueva-vulnerabilidad-wi-fi-permite-la.html

🔒Seguridad Informática

18 June 2024 13:08

📃 "Una nueva vulnerabilidad Wi-Fi permite espiar la red mediante ataque de degradación" https://blog.elhacker.net/2024/05/vulnerabilidad-wifi-ssid-mediante-degradacion.html

🔒Seguridad Informática

17 June 2024 12:57

🎥 ENG "3 Levels of WiFi Hacking" https://www.youtube.com/watch?v=dZwbb42pdtg&ab_channel=NetworkChuck

🔒Seguridad Informática

16 June 2024 14:16

📃 "TOAD: ataques perfeccionados de Ingeniería Social (no te tragues el SAPO)" https://blog.segu-info.com.ar/2024/05/toad-ataques-perfeccionados-de.html

🔒Seguridad Informática

15 June 2024 10:55

Básicos

📃 "Para esto sirven las máquinas virtuales" https://www.linuxadictos.com/para-esto-sirven-las-maquinas-virtuales-un-articulo-sobre-casos-que-podrian-haber-echado-a-perder-una-instalacion-nativa-y-algo-mas.html

📃 "¿Qué es MTU y Jumbo Frame en una red?" https://blog.elhacker.net/2024/04/que-es-mtu-y-jumbo-frame-en-una-red.html

📃 "Qué es el eSIM swapping" https://www.welivesecurity.com/es/seguridad-moviles/que-es-esim-swapping/

📃 "Todo lo que necesitas saber sobre las VLANs en redes" https://nosololinux.es/todo-lo-que-necesitas-saber-sobre-vlans-en-redes/

📃 "¿Qué es el PPPoE (Protocolo Punto a Punto over Ethernet)?" https://blog.elhacker.net/2024/04/que-es-el-pppoe-protocolo-punto-punto-over-ethernet.html

📃 "OSINT: ¿Qué es el Scraping y cómo utilizar esta técnica?" https://www.welivesecurity.com/es/recursos-herramientas/osint-scraping-como-utilizar/

📃 "El algoritmo de cifrado DES explicado visualmente paso a paso" https://www.microsiervos.com/archivo/seguridad/algoritmo-cifrado-des.html

📃 "Aprende programación con este curso gratuito de la Universidad de Harvard en solo unas semanas" https://www.softzone.es/noticias/general/curso-gratuito-universidad-harvard-programar

📃 "Cómo identificar y responder a los ataques DDoS" https://www.welivesecurity.com/es/seguridad-corporativa/como-identificar-responder-ataques-ddos/

📃 "Ocho canales de YouTube para aprender Python desde cero hasta nivel experto" https://www.genbeta.com/a-fondo/ocho-canales-youtube-para-aprender-python-cero-nivel-experto-1

📃 "Chuletas de JavaScript, HTML y CSS interactivas y completas" https://www.microsiervos.com/archivo/internet/chuletas-javascript-html-css-interactivas-completas.html

📃 "Anatomía de los Paquetes TCP/IP desde la Perspectiva de la Ciberseguridad" https://www.welivesecurity.com/es/recursos-herramientas/tcp-ip-protocol-perspectiva-ciberseguridad/

📃 "run0, el remplazo transparente a sudo en systemd" https://www.linuxadictos.com/run0-el-remplazo-transparente-a-sudo-en-systemd.html

📃 "Qué son las bases de datos NoSQL y por qué hasta el creador de SQL apuesta por ellas" https://www.genbeta.com/desarrollo/que-bases-datos-nosql-que-creador-sql-apuesta-ellas

📃 "USB4 frente a USB 3 en siete diferencias clave" https://www.muycomputer.com/2024/05/08/usb4-frente-a-usb-3-en-siete-diferencias-clave/

📃 "Ejemplos de código de patrones de diseño" https://refactoring.guru/es/design-patterns/examples

📃 "Fastfetch: Tutorial paso a paso para aprender a personalizarlo" https://blog.desdelinux.net/fastfetch-tutorial/

📃 "Adios al bloatware en tu Android" https://atareao.es/podcast/adios-al-bloatware-en-tu-android/

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

13 June 2024 13:53

📃 "Convierte una Raspberry Pi RP2040 en un Flipper Zero" https://blog.elhacker.net/2024/05/raspberry-pi-rp2040-flipper-zero.html

🔒Seguridad Informática

12 June 2024 17:12

​​100$ para gastar en digitalocean si creas la cuenta aquí: https://m.do.co/c/98c9ca613f37 ❤️

Tan solo te pedirán 5$ para comprobar tu identidad. Nosotros ganamos 25$ para gastar también en servidores cuando el usuario creado a través del enlace gaste 25$. Si creas la cuenta lo verás.

🔒Seguridad Informática

11 June 2024 10:11

📃 "CVE-2023-32784 - KeePass" https://www.flu-project.com/2024/05/CVE-Keepass.html

🛠 https://github.com/vdohney/keepass-password-dumper
🛠 https://github.com/z-jxy/keepass_dump

🔒Seguridad Informática

09 June 2024 10:19

🎥 "El Hackeo a iPhone más surrealista... Triangulation" https://youtu.be/knLsxvnyupI?si=-B-UR8qXSaF6IuWj

🔒Seguridad Informática

08 June 2024 10:28

📃 "El Gobierno se niega a que nadie revise el código de un software que reparte ayudas. Hacerlo permitiría hackear el Ministerio, dicen" https://www.genbeta.com/actualidad/gobierno-se-niega-a-que-nadie-revise-codigo-software-que-reparte-ayudas-hacerlo-permitiria-hackear-ministerio-dicen

🔒Seguridad Informática

07 June 2024 10:37

📃 "Dominios/TLD dañinos que pueden ser bloqueados para evitar spam y #phishing" https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html