🔒Seguridad Informática

01 февраля 2025 10:11

🛠 Gráfico de técnicas esenciales para eludir antivirus y EDR - BypassAV https://github.com/matro7sh/BypassAV

🔒Seguridad Informática

30 января 2025 10:00

📃 "Krueger: herramienta en .NET para parar el EDR remotamente con WDAC" https://www.hackplayers.com/2024/12/krueger-herramienta-en-net-para-parar-edr.html

🛠 https://github.com/logangoins/Krueger

🔒Seguridad Informática

28 января 2025 10:28

🎥 OFFTOPIC "¿Qué es y cómo funciona la computación cuántica?" https://www.youtube.com/watch?v=YpYuBEzfRlM&t=62s&ab_channel=Derivando
🎥 "Peligro ordenadores cuánticos" https://www.youtube.com/shorts/jrbnlW-W2ik

🔒Seguridad Informática

25 января 2025 10:55

📃 "Conoce Cyberchef: una navaja suiza digital para facilitar análisis y decodificación" https://www.welivesecurity.com/es/recursos-herramientas/cyberchef-navaja-suiza-digital-analisis-decodificacion/

🛠 https://gchq.github.io/CyberChef/

🔒Seguridad Informática

23 января 2025 10:33

⚙️ "Comando tcpdump de Linux: cómo analizar paquetes en tu red" https://blog.elhacker.net/2024/12/comando-tcpdump-de-linux-como-analizar-trafico-red.html

Más info:
- /channel/seguridadinformatic4/4046
- /channel/seguridadinformatic4/2987

Otras herramientas forenses: /channel/seguridadinformatic4/4203

🔒Seguridad Informática

21 января 2025 10:11

📃 "DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados" https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html

🛠 https://search.libraryofleaks.org/

🔒Seguridad Informática

19 января 2025 10:19

📃 OFF TOPIC "¿Qué es una centralita virtual?" https://blog.elhacker.net/2024/12/que-es-una-centralita-virtual-pbx.html
📃 "Los ciberdelincuentes se centran en estas vulnerabilidades de VoIP" https://www.redeszone.net/noticias/seguridad/ciberdelincuentes-vulnerabilidades-voip-empresas/

Más info para pentesting: /channel/seguridadinformatic4/2632

🔒Seguridad Informática

18 января 2025 10:28

📃 "RomCom explota in the wild vulnerabilidades zero days en Firefox y Windows" https://www.welivesecurity.com/es/investigaciones/romcom-explota-zero-days-firefox-windows-in-the-wild/

🔒Seguridad Informática

16 января 2025 10:46

🎥 "Instalar Suricata y configurar las reglas y alertas" https://www.youtube.com/watch?v=vQNB7nenT2E&t=232s&ab_channel=RedesPlus

🔒Seguridad Informática

15 января 2025 10:55

📃 "SafeLine: un WAF de código abierto" https://blog.elhacker.net/2024/12/safeline-un-waf-de-codigo-abierto.html

🛠 https://github.com/chaitin/SafeLine

🔒Seguridad Informática

13 января 2025 10:33

📃 "Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun" https://www.welivesecurity.com/es/investigaciones/analisis-wolfsbane-nuevo-backdoor-linux-grupo-apt-gelsemiun/

🔒Seguridad Informática

11 января 2025 10:11

📃 "Malware capaz de grabar vídeo con el led de la cámara apagado (PoC en portátil ThinkPad X230)" https://www.hackplayers.com/2024/12/malware-graba-video-con-led-apagado.html

🔒Seguridad Informática

09 января 2025 10:19

📃 "Bootkitty: primer Bootkit UEFI para Linux" https://blog.segu-info.com.ar/2024/11/bootkitty-primer-bootkit-uefi-para-linux.html

🔒Seguridad Informática

07 января 2025 10:37

🎥 "OPNsense - Instalación básica paso a paso" https://www.youtube.com/watch?v=Bm_btkkLhgU&ab_channel=ManuelCabreraCaballero

🔒Seguridad Informática

05 января 2025 09:55

Sobre ransomware

📃 "Técnicas de exfiltración de datos impulsada por ransomware" https://blog.segu-info.com.ar/2024/11/tecnicas-de-exfiltracion-de-datos.html
📃 "Rusia arresta al cibercriminal Matveev por crear ransomware" https://blog.segu-info.com.ar/2024/12/rusia-arresta-al-cibercriminal-matveev.html
📃 "AEAT (Agencia Tributaria) de España víctima del grupo de ransomware Trinity" https://blog.elhacker.net/2024/12/aeat-agencia-tributaria-de-espana-victima-ransomware-trinity.html
📃 "RansomHub: un grupo de ransomware que crece en América Latina y a nivel global" https://www.welivesecurity.com/es/ransomware/ransomhub-crece-america-latina-nivel-global/

🔒Seguridad Informática

31 января 2025 10:11

📃 "Telegram OSINT" https://www.linkedin.com/feed/update/urn:li:activity:7262076102662123521

🔒Seguridad Informática

29 января 2025 10:19

📃 "El "secretito sucio" del reconocimiento facial: millones de fotos de Internet extraídas sin consentimiento" https://blog.segu-info.com.ar/2024/12/el-secretito-sucio-del-reconocimiento.html

🔒Seguridad Informática

27 января 2025 10:37

📃 "Ataques de Password Spray y DDoS a Citrix Netscaler" https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html

🔒Seguridad Informática

24 января 2025 10:44

#Estafas
Cada vez son más los tipos de estafas... 🤬

📃 "Vishing: Todo empieza con un Sí" https://fwhibbit.es/secadmin-vi-vishing-todo-empieza-con-un-si

📃 "Recibía cada semana varias llamadas de spam y estafas. Me había rendido, pero instalé esta app en mi móvil y se acabó el problema" https://www.genbeta.com/a-fondo/recibia-cada-semana-varias-llamadas-spam-estafas-me-habia-rendido-instale-esta-app-mi-movil-se-acabo-problema

📃 "Cómo actúan los infostealers y qué hacer si han robado tu información" https://www.welivesecurity.com/es/seguridad-digital/infostealers-que-hacer-roban-informacion/

📃 "Phishing como Servicio (PaaS) y robo de 2FA" https://blog.segu-info.com.ar/2024/11/phishing-como-servicio-paas-y-robo-de.html

📃 "Te prometen una forma de descifrar la contraseña de cualquier Wi-Fi que tengas cerca: si caes en el timo, infectarán tu PC" https://www.genbeta.com/seguridad/te-prometen-forma-descifrar-contrasena-cualquier-wi-fi-que-tengas-cerca-caes-timo-infectaran-tu-pc

📃 "¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?" https://www.welivesecurity.com/es/seguridad-corporativa/prevenir-spoofing-dominio-correo-empresas/

📃 "Campaña de correo con "archivos dañados de Word" utiliza Quishing para engañar al usuario" https://blog.segu-info.com.ar/2024/12/campana-de-correo-con-archivos-danados.html

📃 "Qué hacer si roban tus datos médicos" https://www.welivesecurity.com/es/privacidad/que-hacer-si-roban-tus-datos-medicos/

🔒Seguridad Informática

22 января 2025 10:22

🎥 "Qué son los sistemas IDS e IPS y sus diferencias" https://www.youtube.com/watch?v=6-asM2Bh2yE&ab_channel=AlbertoLopezTECHTIPS

🔒Seguridad Informática

20 января 2025 10:00

⚙️ "Pentesting en Active Directory utilizando la herramienta NetExec" https://www.linkedin.com/pulse/pentesting-en-active-directory-utilizando-la-netexec-francisco-moraga-mav4f/

🔒Seguridad Informática

18 января 2025 12:58

📃 "El impacto de WolfsBane en Linux y la ciberseguridad moderna" https://www.linuxadictos.com/el-impacto-de-wolfsbane-en-linux-y-la-ciberseguridad-moderna.html

🔒Seguridad Informática

17 января 2025 10:37

📃 "¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?" https://www.wikiversus.com/informatica/monitores/que-es-un-hdmi-dummy-fantasma-y-para-que-sirve/

🔒Seguridad Informática

15 января 2025 19:46

🎥 "Entrevista a NoName057 (Hactivistas prorusos)" https://www.youtube.com/live/jQgHwiUM7mg?feature=shared

🔒Seguridad Informática

14 января 2025 10:44

⚙️ "SSH Agent Hijacking" https://deephacking.tech/ssh-agent-hijacking-linux/

🔒Seguridad Informática

12 января 2025 10:22

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo" https://unaaldia.hispasec.com/2024/11/hackeo-masivo-en-git-15000-credenciales-robadas-y-10000-repositorios-privados-en-riesgo.html

📃 "Hackeó la NASA con tan solo 15 años porque quería "aprender". Su trágico final dejó una gran huella en la comunidad hacker" https://www.genbeta.com/a-fondo/hackeo-nasa-solo-15-anos-porque-queria-aprender-su-tragico-final-dejo-gran-huella-comunidad-hacker

📃 "WhatsApp ahora cifra las bases de datos de contactos para una sincronización que preserva la privacidad" https://blog.segu-info.com.ar/2024/10/whatsapp-ahora-cifra-las-bases-de-datos.html ...

📃 "Ciberataque expone datos de usuarios personales del Registro Andaluz de Identificación Animal (RAIA)" https://unaaldia.hispasec.com/2024/11/ciberataque-expone-datos-de-usuarios-personales-del-registro-andaluz-de-identificacion-animal-raia.html

📃 "Un ciberataque al Colegio de Veterinarios compromete datos de titulares de mascotas de Castilla y León" https://www.eldiario.es/castilla-y-leon/sociedad/ciberataque-colegio-veterinarios-compromete-datos-titulares-mascotas-castilla-leon_1_11879956.html

📃 "La Fundación Mozilla recorta una tercera parte de su plantilla y dejará de lado su trabajo en defensa de un Internet libre" https://www.genbeta.com/actualidad/fundacion-mozilla-recorta-tercera-parte-su-plantilla-dejara-lado-su-trabajo-defensa-internet-libre

📃 "INTERPOL desmantela más de 22.000 servidores maliciosos" https://blog.segu-info.com.ar/2024/11/interpol-desmantela-mas-de-22000.html

📃 "MATRIX, un servicio de mensajería para criminales, desmantelado por Europol" https://unaaldia.hispasec.com/2024/12/matrix-un-servicio-de-mensajeria-para-criminales-desmantelado-por-europol.html

📃 "El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes" https://www.xataka.com/seguridad/software-espia-pegasus-no-se-limita-a-objetivos-alto-perfil-ha-sido-detectado-moviles-usuarios-comunes

📃 "Alemania redacta una ley para PROTEGER a los investigadores que encuentren fallos de seguridad" https://blog.segu-info.com.ar/2024/11/alemania-redacta-una-ley-para-proteger.html

📃 "Mozilla eliminará la opción de No Rastrear (DNT) en Firefox 135; nadie hace caso y crea una falsa sensación de seguridad" https://www.linuxadictos.com/mozilla-eliminara-la-opcion-de-no-rastrear-dnt-en-firefox-135-nadie-hace-caso-y-crea-una-falsa-sensacion-de-seguridad.html

📃 "Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película" https://unaaldia.hispasec.com/2024/11/ciudadano-estadounidense-condenado-por-filtrar-secretos-a-la-inteligencia-china-un-caso-de-espionaje-de-pelicula.html

📃 "Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub" https://blog.segu-info.com.ar/2024/12/credenciales-robadas-traves-de-exploits.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

10 января 2025 10:10

Sobre Kali

📃 "Kali Linux vs Parrot OS vs BlackArch: ¿Cuál elegir para hacer auditorías de seguridad?" https://www.linuxadictos.com/kali-linux-vs-parrot-os-vs-blackarch-cual-elegir-para-hacer-auditorias-de-seguridad.html
📃 "Kali Linux 2024.4, la última actualización del año llega con GNOME 47 y nuevas herramientas de seguridad" https://www.linuxadictos.com/kali-linux-2024-4-la-ultima-actualizacion-del-ano-llega-con-gnome-47-y-nuevas-herramientas-de-seguridad.html
📃 "Kali Linux 2024.4: la distro especializada en seguridad se despide de los 32-bit" https://www.muylinux.com/2024/12/17/kali-linux-2024-4/

🔒Seguridad Informática

08 января 2025 10:28

📃 "Tor Project lanza una nueva herramienta para luchar contra la censura" https://casi-cincuenta-monos.medium.com/tor-project-lanza-una-nueva-herramienta-para-luchar-contra-la-censura-cfc17c1f602a

🔒Seguridad Informática

06 января 2025 12:06

📃 "La resiliencia del sistema operativo no debería depender solo de las aplicaciones de terceros" https://www.welivesecurity.com/es/seguridad-corporativa/resiliencia-sistema-operativo-aplicaciones-terceros/

🔒Seguridad Informática

04 января 2025 10:44

📃 "MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)" https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html