Noticias de seguridad informática, ciberseguridad y hacking

El gobierno chino prohíbe 42,000 aplicaciones de préstamos express. Ahora estas apps buscan estafar a latinoamericanos en México, Perú, Argentina, Bolivia y Colombia

Sticky

On: July 4, 2022

La Administración del Ciberespacio de China (CAC) anunció el viernes medidas enérgicas contra las plataformas de fraude de préstamos e inversiones junto con el Ministerio de Seguridad Pública del país.LEER MÁS

¡Malas noticias! Los certificados de plataforma de muchos fabricantes de teléfonos han sido hackeados. Se utilizan para firmar aplicaciones de confianza en teléfonos android. Ahora estos certificados se están utilizando para certificar aplicaciones maliciosas de android

On: December 3, 2022

In: Seguridad Informática

Los fabricantes de dispositivos Android OEM utilizan certificados de plataforma, también conocidos como claves de plataforma, para certificar las imágenes ROM principales de sus dispositivos. Estas imágenes incluyen el sistema operativo Android yLEER MÁS

Publican PoC de exploit para una vulnerabilidad de ejecución de código remoto en Visual Studio Code

On: December 3, 2022

In: Vulnerabilidades

La vulnerabilidad de ejecución remota de código que afectó a Visual Studio Code y que Microsoft solucionó en octubre fue objeto de un ataque de prueba de concepto (PoC) queLEER MÁS

Lastpass: El administrador de contraseñas más popular del mundo hackeado por tercera vez junto con GoTo

On: December 1, 2022

In: Incidentes, Seguridad Informática, Vulnerabilidades

Este año se ha producido otra filtración de datos como resultado directo de la bóveda de contraseñas maestras conocida como “LastPass”. Según LastPass atacantes no identificados penetraron en el almacenamiento enLEER MÁS

Vulnerabilidad de día cero de escalamiento de privilegios CVE-2022-4139 afecta el kernel de Linux

On: December 1, 2022

In: Vulnerabilidades

Un atacante podría explotar localmente una vulnerabilidad de seguridad recientemente descubierta en el kernel de Linux para obtener privilegios elevados en computadoras susceptibles y ejecutar secuencias de comandos maliciosas en dichos sistemas.LEER MÁS

CVE-2022-31097: Vulnerabilidad de día 0 en análisis de código abierto Grafana

On: November 30, 2022

In: Vulnerabilidades

La plataforma de visualización de datos y observabilidad abierta y componible Grafana recibió hoy una actualización de emergencia para corregir una vulnerabilidad de día cero de alta gravedad que permite a un atacante elevarLEER MÁS

Los investigadores encuentran errores que permiten el acceso y el control remoto de los automóviles

On: November 30, 2022

In: Seguridad Informática

Varias marcas importantes de automóviles han abordado las vulnerabilidades que habrían permitido a los hackers controlar de forma remota las cerraduras, el motor, la bocina, los faros y la cajuelaLEER MÁS

Una vulnerabilidad RCE en Oracle Fusion Middleware está siendo explotada – CVE-2021-35587

On: November 29, 2022

In: Vulnerabilidades

Oracle Access Manager (OAM) contiene una vulnerabilidad RCE de autenticación previa (CVE-2021-35587) que se corrigió en enero de 2022. Sin embargo, los adversarios aún explotan la vulnerabilidad según lo confirmadoLEER MÁS

La nueva vulnerabilidad del firmware UEFI (CVE-2022-4020) hace el Antivirus o EDR inútil en computadoras portátiles Acer

On: November 29, 2022

In: Vulnerabilidades

Los investigadores de seguridad de ESET encontraron una nueva vulnerabilidad de alto riesgo en el firmware UEFI de las computadoras Acer. Debido a una vulnerabilidad de seguridad que afecta a numerososLEER MÁS

Ordenadores y código: el arsenal secreto de EE.UU.

5 herramientas gratuitas que el gobierno de estados unidos proporciona a las empresas par asegurar los datos empresariales

On: November 29, 2022

In: Tutoriales

La Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) es una agencia del Departamento de Seguridad Nacional de los Estados Unidos. CISA está a cargo de mejorar la seguridad cibernética yLEER MÁS

UN HACKER HA PUBLICADO DATOS DE 5,3 MILLONES DE CUENTAS DE TWITTER EN RAIDFORUMS, MIENTRAS QUE OTRO INVESTIGADOR CONFIRMÓ OTRO HACKEO QUE INVOLUCRÓ A 100 MILLONES DE CUENTAS DE TWITTER

On: November 28, 2022

In: Incidentes

Anteriormente publicamos un artículo que proporcionó detalles de una violación de datos que ocurrió en Twitter y afectó a 5,4 millones de cuentas. Ahora exactamente la misma información ha sido publicada en unLEER MÁS

5 herramientas gratuitas que el gobierno de estados unidos proporciona a las empresas par asegurar los datos empresariales

LAS 8 MEJORES HERRAMIENTAS GRATUITAS PARA PRUEBAS DE SEGURIDAD Y AUDITORÍA DE SU CLUSTER DE KUBERNETES EN 2022

3 Técnicas que permiten eludir los correos de phishing a través de Cisco secure email gateway. Estas técnicas están siendo utilizadas activamente por bandas de ransomware

6 FACTORES A CONSIDERAR PARA ESTABLECER UN PROCESO DE REMEDIACIÓN DE VULNERABILIDADES UTILIZANDO LA ESTRATEGIA SSVC

Chainsaw: Herramienta de informático forense a través de los registros de eventos de Windows

BruteSpray: Herramienta para realizar ataques de Fuerza Bruta desde Nmap

SteaLinG: Una herramienta de prueba de penetración de código abierto diseñado para la ingeniería social

Collect-MemoryDump: Una gran herramienta para el análisis forense digital para crear automáticamente instantáneas de memoria de Windows

GodGenesis: servidor C2 basado en Python3 para eludir todos los antivirus y herramienta para equipos de pentesting

Cómo los grupos clandestinos utilizan identidades robadas y deepfake para robar dinero

5 herramientas de evaluación de vulnerabilidades de código abierto para probar

Mejores herramientas de análisis de malware de código abierto que deberías usar para ingeniería inversa de un ransomware

Las 9 mejores prácticas de seguridad de Node.js para que los desarrolladores eviten el hackeo de aplicaciones Node.js

Cómo suplantar/cambiar/falsificar la dirección mac automáticamente y ser más anónimo

CANAL DE NOTICIAS DE CIBERSEGURIDAD