🔒Seguridad Informática

08 октября 2024 10:28

📃 "Trusts (Confianzas) – Active Directory" https://deephacking.tech/trusts-confianzas-active-directory/

🔒Seguridad Informática

07 октября 2024 10:37

📃 "Autopsy: Guía Completa para Análisis Forense (Windows)" https://esgeeks.com/autopsy-guia-analisis-forense-windows/

🛠 https://www.autopsy.com/

Más sobre herramientas forenses: /channel/seguridadinformatic4/4203

🔒Seguridad Informática

04 октября 2024 10:44

📃 "Exploit y PoC para CVE-2024-26581 para Linux" https://blog.segu-info.com.ar/2024/09/exploit-y-poc-para-cve-2024-26581-para.html

🛠 https://github.com/google/security-research/tree/master/pocs/linux/kernelctf/CVE-2024-26581_lts_cos_mitigation

🔒Seguridad Informática

03 октября 2024 10:33

📃 "Dudas y aclaraciones sobre cómo implantar NIS2 en nuestras empresas" https://www.flu-project.com/2024/09/aclaraciones-nis2.html

🔒Seguridad Informática

01 октября 2024 10:11

​​¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "El malware Mandrake resurge en Google Play y pasa desapercibido por dos años" https://unaaldia.hispasec.com/2024/07/el-malware-mandrake-resurge-en-google-play-y-pasa-desapercibido-por-dos-anos.html

📃 "SLUBStick: nuevo ataque al kernel de Linux" https://blog.segu-info.com.ar/2024/08/slubstick-nuevo-ataque-al-kernel-de.html

📃 "Google tenía un gran plan para las cookies y ahora está dando marcha atrás: la privacidad de 3.000 millones de usuarios, en el aire" https://www.genbeta.com/actualidad/google-tenia-gran-plan-para-cookies-ahora-esta-dando-marcha-atras-privacidad-3-000-millones-usuarios-aire

📃 "WhatsApp spoofing: ¿cómo pueden tomar el control de tu cuenta?" https://www.welivesecurity.com/es/seguridad-moviles/whatsapp-spoofing-pueden-intervenir-cuenta-suplantar-identidad/

📃 "Una empresa socia de Facebook admite que pueden escucharte con el micrófono del móvil para mandarte anuncios" https://www.adslzone.net/noticias/internet/empresa-socia-facebook-escucharte/
📃 "Caso CMG: socio de negocio de RRSS admite que los micrófonos escuchan a la gente hablar para "ofrecer mejores anuncios" https://blog.segu-info.com.ar/2024/09/caso-cmg-socio-de-negocio-de-rrss.html

📃 "Tras la detención de su CEO, Pavel Durov, Telegram suma una herramienta para denunciar contenido ilegal" https://www.lanacion.com.ar/tecnologia/tras-la-detencion-de-su-ceo-pavel-durov-telegram-suma-una-herramienta-para-denunciar-contenido-nid09092024/

📃 "Ten cuidado con el móvil cuando vueles: así pueden dejarte sin blanca las redes WiFi de los aviones" https://www.genbeta.com/seguridad/ciberestafas-alturas-asi-pueden-dejarte-blanca-redes-wifi-aviones

📃 "Google corrige Zero-Day en el kernel de Android, explotada en ataques dirigidos" https://blog.segu-info.com.ar/2024/08/google-corrige-zero-day-en-el-kernel-de.html

📃 "Google leerá los mensajes SMS recibidos para entrenar su IA en la detección de spam" https://blog.elhacker.net/2024/09/google-leera-los-mensajes-sms-recibidos-entrenar-ia.html

📃 "Las filtraciones de datos de 2024 ya se cuentan por miles de millones" https://www.welivesecurity.com/es/privacidad/filtraciones-datos-2024-se-cuentan-miles-millones/

📃 "Vulnerabilidad de Microsoft 365 Copilot exponía datos del usuario" https://blog.segu-info.com.ar/2024/08/vulnerabilidad-de-microsoft-365-copilot.html

📃 "Telegram permitirá reportar conversaciones con contenidos ilegales" https://blog.elhacker.net/2024/09/telegram-reporte-contenidos-ilegales.html 🤔

📃 "Instalar una mirilla digital le costó a este vecino 300 euros: la AEPD no para de cambiar de criterio" https://www.genbeta.com/actualidad/instalar-mirilla-digital-le-costo-a-este-vecino-300-euros-aepd-no-para-cambiar-criterio

📃 "Windows Downdate: ataques de degradación reintroducen vulnerabilidades antiguas en Windows" https://blog.segu-info.com.ar/2024/09/windows-downdate-ataques-de-degradacion.html

📃 "Una vulnerabilidad SQL consigue burlar la seguridad de los aeropuertos y acceder a las cabinas de los aviones" https://elchapuzasinformatico.com/2024/09/vulnerabilidad-sql-aviones/

📃 "Visual Studio Code utilizado para ciberespionaje en el sudeste asiático" https://unaaldia.hispasec.com/2024/09/visual-studio-code-utilizado-para-ciberespionaje-en-el-sudeste-asiatico.html

📃 "Denuncian a Meta por el uso indiscriminado de datos personales para el entrenamiento de su modelo de IA" https://blog.segu-info.com.ar/2024/09/denuncian-meta-por-el-uso.html

📃 "Un malware chino ha infectado 2.000 dispositivos en España, según el FBI" https://www.adslzone.net/noticias/seguridad/malware-infectado-routers-fbi/

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

30 сентября 2024 10:00

🎥 "Explotación Vulnerabilidad Log4Shell / Log4J explicada Paso a Paso" https://youtu.be/qMHeil1ekCk?si=lD3usryEhYC3K6PC

🔒Seguridad Informática

27 сентября 2024 17:27

🎓 "Curso de Técnicas y Herramientas Avanzadas en Ciberinvestigación OSINT" https://www.lisainstitute.com/collections/cursos/products/curso-tecnicas-herramientas-avanzadas-ciberinvestigacion-osint

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

27 сентября 2024 10:37

📃 "Los riesgos de los dispositivos IoT obsoletos" https://www.welivesecurity.com/es/seguridad-iot/riesgos-dispositivos-tecnologia-iot-sin-soporte-actualizaciones/

🔒Seguridad Informática

26 сентября 2024 10:46

📃 "El router es el talón de Aquiles de tu seguridad, así que es mejor desactivar estas funciones cuanto antes" https://www.genbeta.com/a-fondo/router-talon-aquiles-tu-seguridad-asi-que-mejor-desactivar-estas-funciones-cuanto-antes

🔒Seguridad Informática

25 сентября 2024 10:55

📃 "Qué es Chaos Engineering: crear caos para mejorar" https://www.ackstorm.com/blog/que-es-chaos-engineering/

🔒Seguridad Informática

24 сентября 2024 10:44

📃 "Nuevo malware DeerStealer distribuido como Google Authenticator" https://blog.segu-info.com.ar/2024/08/nuevo-malware-deerstealer-distribuido.html

🔒Seguridad Informática

21 сентября 2024 10:11

📃 "Herramientas para detectar deepfakes y combatir la desinformación" https://www.welivesecurity.com/es/seguridad-digital/herramientas-para-detectar-deepfakes-combatir-desinformacion/

🛠 Sentinel https://thesentinel.ai/
🛠 Sensity https://sensity.ai/
🛠 Oz Liveness https://ozforensics.com/es/
🛠 WeVerify https://weverify.eu/tools/deepfake-detector/
🛠 HyperVerge https://hyperverge.co/use-cases/deepfake-detection/
🛠 FakeCatcher de Intel https://www.intel.la/content/www/xl/es/newsroom/news/intel-introduces-real-time-deepfake-detector.html
🛠 Microsoft Video AI Authenticator https://news.microsoft.com/es-xl/nuevos-pasos-para-combatir-la-desinformacion/
🛠 Deepware https://deepware.ai/
🛠 Phoneme-Viseme Mismatch https://openaccess.thecvf.com/content_CVPRW_2020/papers/w39/Agarwal_Detecting_Deep-Fake_Videos_From_Phoneme-Viseme_Mismatches_CVPRW_2020_paper.pdf
🛠 DuckDuckGoose https://www.duckduckgoose.ai/
🛠 MediaInfo https://mediaarea.net/es/MediaInfo ExifTool https://exiftool.org/
🛠 FaceForensics http://www.faceforensics.com/ Audio Fingerprinting https://github.com/AddictedCS/soundfingerprinting?tab=readme-ov-file

🔒Seguridad Informática

20 сентября 2024 14:00

​​Recordáis CrowdStrike: /channel/seguridadinformatic4/4607 Pues otro artículo:

📃 "Lecciones del apagón de CrowdStrike" https://www.flu-project.com/2024/08/apagoncrowdstrike.html

🔒Seguridad Informática

19 сентября 2024 10:09

​​📃 "Codebreaker, TrojanPuzzle, Covert & Simple: Cómo envenenar LLMs para inyectar Bugs & Backdoors en los programas que haces con los Copilots de Developers" https://www.elladodelmal.com/2024/08/codebreaker-trojanpuzzle-covert-simple.html

🔒Seguridad Informática

18 сентября 2024 10:28

​​📃 "Un novedoso método de phishing adaptado a usuarios de Android e iOS" https://www.welivesecurity.com/es/investigaciones/nuevo-metodo-phishing-usuarios-android-ios/

🔒Seguridad Informática

07 октября 2024 17:07

🎓 "Curso de Experto en Hacking Ético" https://www.lisainstitute.com/collections/cursos/products/curso-certificado-de-experto-en-hacking-etico

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

05 октября 2024 10:55

⚙️ "DNS seguro, privado y anónimo con DNSCrypt" https://defsec.noblogs.org/dns-seguro-privado-anonimo-con-dnscrypt/

🔒Seguridad Informática

03 октября 2024 17:03

Descuento de NordVPN para los suscriptores de @seguridadinformatic4
Utiliza el cupón informatica o entra directamente en este enlace: https://go.nordvpn.net/aff_c?offer_id=15&aff_id=45752&url_id=11987

🔒Seguridad Informática

02 октября 2024 10:22

📃 "Merklemap, un buscador de subdominios" https://www.microsiervos.com/archivo/internet/merklemap-buscador-subdominios.html

🛠 https://www.merklemap.com/

🔒Seguridad Informática

30 сентября 2024 11:30

📃 "Fallo grave de RCE no autenticado (CVSS 9.9) en CUPS de GNU/Linux" https://blog.segu-info.com.ar/2024/09/fallo-grave-de-rce-no-autenticado-cvss.html
📃 "Múltiples vulnerabilidades en OpenPrinting CUPS" https://blog.elhacker.net/2024/09/multiples-vulnerabilidades-en-open-printing-cups-gnu-linux.html
📃 "Gran alarma por un bug de la impresión que afecta a Linux: tiene gravedad del 9,9, pero los expertos discrepan" https://www.genbeta.com/seguridad/gran-alarma-bug-impresion-que-afecta-a-linux-tiene-gravedad-9-9-expertos-discrepan

🔒Seguridad Informática

28 сентября 2024 09:58

⚙️ "Instalación y configuración de I2P/i2pd" https://defsec.noblogs.org/instalacion-y-configuracion-de-i2p-i2pd/
⚙️ "Configuración avanzada de Tor" https://defsec.noblogs.org/configuracion-avanzada-de-tor/

Orbot: /channel/seguridadinformatic4/88
OnionShare /channel/seguridadinformatic4/479
.onion /channel/seguridadinformatic4/368
IRC Proxoy a través de Tor /channel/seguridadinformatic4/405

Más herramientas y guías relacionadas: /channel/seguridadinformatic4/2908

🔒Seguridad Informática

27 сентября 2024 14:57

📃 "NIST lanza las primeras herramientas de cifrado para resistir la computación cuántica" https://blog.segu-info.com.ar/2024/08/nist-lanza-las-primeras-herramientas-de.html

🔒Seguridad Informática

26 сентября 2024 14:26

📃 "Declaración conjunta de la sociedad civil sobre el uso de software espía en la union europea y más allá" https://cdt.org/wp-content/uploads/2024/08/Civil-society-joint-statement-on-the-use-of-surveillance-spyware-Spanish.pdf

🔒Seguridad Informática

25 сентября 2024 14:05

⚙️ "Registro anónimo en Telegram" https://defsec.noblogs.org/registro-anonimo-en-telegram/

🔒Seguridad Informática

24 сентября 2024 14:04

#ransomware

📃 "Informes y actualidad sobre el crecimiento del ransomware" https://blog.segu-info.com.ar/2024/08/informes-y-actualidad-sobre-el.html

📃 "Cicada3301, nuevo virus ransomware basado en Rust que afecta a Windows y Linux" https://www.linuxadictos.com/cicada3301-nuevo-virus-ransomware-basado-en-rust-que-afecta-a-windows-y-linux.html

📃 "Ransomware BlackByte explota vulnerabilidades en VMware ESXi" https://blog.segu-info.com.ar/2024/08/ransomware-blackbyte-explota.html

🛠 "Herramientas usadas por bandas de ransomware" https://www.hackplayers.com/2024/08/herramientas-bandas-ransomware.html

🔒Seguridad Informática

23 сентября 2024 10:33

🎥 "Aprende a detectar y explotar vulnerabilidades en menos de 10 minutos" https://youtu.be/2TV0gYiV2fM?si=dmdd1p_ovZwUV_om

🔒Seguridad Informática

21 сентября 2024 09:31

​​🌀 "Hackmeeting 2024" Del 26 al 29 de septiembre https://es.hackmeeting.org/latest/hugo/

Más info: https://es.hackmeeting.org/hm/index.php?title=HM2024

🔒Seguridad Informática

20 сентября 2024 10:00

📃 "InfraRed-AWS: automatiza tu infra C2 con Terraform y Ansible sobre AWS" https://www.hackplayers.com/2024/08/infrared-aws-automatiza-tu-infra-c2-con.html

🔒Seguridad Informática

18 сентября 2024 14:08

​​📃 "Costo de una filtración de datos - Informe IBM" https://blog.segu-info.com.ar/2024/08/costo-de-una-filtracion-de-datos.html

🔒Seguridad Informática

17 сентября 2024 10:07

#Windows 😡

📃 "Un fallo en Google Password Manager dejó sin contraseñas a millones de usuarios en Windows" https://www.muycomputer.com/2024/07/29/un-fallo-en-google-password-manager-dejo-sin-contrasenas-a-millones-de-usuarios-en-windows/

📃 "El 70% de los usuarios de Windows están en peligro: Microsoft no consigue que se actualice a una versión segura del sistema operativo" https://www.genbeta.com/actualidad/70-usuarios-windows-estan-peligro-microsoft-no-consigue-que-se-actualice-a-version-segura-sistema-operativo

📃 "Un parche de seguridad de Microsoft se ha 'cargado' el arranque de miles de PC donde coexistían Windows y Linux"
https://www.genbeta.com/windows/parche-seguridad-microsoft-se-ha-cargado-arranque-miles-pc-donde-coexistian-windows-linux
📃 "Microsoft la vuelve a liar: un parche impide que se inicien sistemas con base Linux" https://www.linuxadictos.com/microsoft-la-vuelve-a-liar-un-parche-impide-que-se-inicien-sistemas-con-base-linux.html
⚙️ "Cómo corregir el fallo de la hora al usar Windows y Linux en dualboot, la manera más correcta" https://www.linuxadictos.com/como-corregir-el-fallo-de-la-hora-al-usar-windows-y-linux-en-dualboot-la-manera-mas-correcta.html

📃 "Recall llegará finalmente a Windows 11 en octubre, pero su uso no será obligatorio y se podrá desinstalar" https://www.linuxadictos.com/recall-llegara-finalmente-a-windows-11-en-octubre-pero-su-uso-no-sera-obligatorio-y-se-podra-desinstalar.html
📃 "La opción de desinstalar Recall era un bug. La función se queda obligatoriamente" https://www.linuxadictos.com/la-opcion-de-desinstalar-recall-era-un-bug-la-funcion-se-queda-obligatoriamente.html
📃 "Microsoft Recall no podrá ser desinstalado de Windows 11, solo la UE puede evitar la intromisión en nuestra privacidad" https://elchapuzasinformatico.com/2024/09/microsoft-recall-desinstalar-windows-11/

⚙️ "Comprendiendo ADCS 101" https://www.flu-project.com/2024/08/ADCS101.html

⚙️ "Windows Downdate: desactualiza tu Windows (o el del prójimo) para el mal" https://www.hackplayers.com/2024/08/windows-downdate-downgrade.html