🔒Seguridad Informática

12 May 2024 10:22

📃 "Gmail cumple 20 años en los que los usuarios han pagado su servicio gratuito con privacidad: así lee tus e-mails" https://www.genbeta.com/correo/gmail-cumple-20-anos-que-usuarios-han-pagado-su-servicio-gratuito-privacidad-asi-lee-tus-e-mails

🔒Seguridad Informática

10 May 2024 10:00

📃 "OSWP Review" https://deephacking.tech/oswp-review/

🔒Seguridad Informática

08 May 2024 10:28

📃 "Darcula software de SMiShing chino" https://blog.segu-info.com.ar/2024/03/darcula-software-de-smishing-chino.html

🔒Seguridad Informática

07 May 2024 10:37

📃 "Vulnerabilidad en comando 'Wall'" https://blog.segu-info.com.ar/2024/03/vulnerabilidad-en-comando-wall-linux.html

🔒Seguridad Informática

05 May 2024 13:05

📃 "5 lecciones de ciberseguridad que aprendimos con Matrix" https://www.welivesecurity.com/es/otros-temas/5-lecciones-ciberseguridad-matrix/

1. Puedes estar infectado y no lo sabes
2. No todo es lo que parece
3. La información sensible debe protegerse
4. La educación es la mejor defensa
5. La seguridad es una responsabilidad compartida

🔒Seguridad Informática

04 May 2024 10:44

⚙️ "Nessus" https://www.flu-project.com/2024/03/Nessus.html

🔒Seguridad Informática

02 May 2024 10:22

📃 "Telegram tiene una función para evitar censuras y bloqueos: así puedes configurar su proxy paso a paso" https://www.genbeta.com/paso-a-paso/telegram-tiene-funcion-para-evitar-censuras-bloqueos-asi-puedes-configurar-su-proxy-paso-a-paso

📃 "Proxy y VPN propios para Telegram" https://atareao.es/podcast/proxy-y-vpn-propios-para-telegram/

📃 "Cómo hacer una copia de seguridad completa de todos tus chats de Telegram en el ordenador" https://www.genbeta.com/paso-a-paso/como-hacer-copia-seguridad-completa-todos-tus-chats-telegram-ordenador-antes-su-bloqueo-espana

Más sobre seguridad en Telegram: /channel/seguridadinformatic4/3610

🔒Seguridad Informática

30 Apr 2024 10:00

📃 "AttackGen: genera escenarios de respuesta a incidentes usando LLMs" https://www.hackplayers.com/2024/03/attackgen-genera-escenarios-con-LLMs.html

Repo: https://github.com/mrwadams/attackgen

🔒Seguridad Informática

28 Apr 2024 10:28

📃 "CRTO II / CRTL Review" https://deephacking.tech/crto-ii-crtl-review/

🔒Seguridad Informática

27 Apr 2024 15:17

📃 "CrossLinked – Herramienta OSINT para el descubrimiento de emails" https://www.flu-project.com/2024/03/CrossLinked-Osint.html

🛠 https://github.com/m8sec/CrossLinked

🔒Seguridad Informática

26 Apr 2024 13:56

📃 "DNS-Tunnel-Keylogger: su nombre lo dice todo..." https://www.hackplayers.com/2024/03/dns-tunnel-keylogger-su-nombre-lo-dice.html

🛠 https://github.com/Geeoon/DNS-Tunnel-Keylogger

🔒Seguridad Informática

25 Apr 2024 10:55

🎥 "Configurar entorno de hacking" https://youtu.be/oVgWy5Z9Owc

🔒Seguridad Informática

24 Apr 2024 10:44

📃 "Google eleva la protección de URL en tiempo real para Chrome" https://unaaldia.hispasec.com/2024/03/google-eleva-la-proteccion-de-url-en-tiempo-real-para-chrome.html

🔒Seguridad Informática

22 Apr 2024 10:22

📃 "Burpsuit: Intruder" https://www.flu-project.com/2024/03/burpsuit-intruder.html

🔒Seguridad Informática

21 Apr 2024 10:11

📃 "Splunt to Teams : Matando nuestro N1 de monitorización" https://ciberseguridad.blog/splunt-to-teams-matando-nuestro-n1-de-monitorizacion/

🔒Seguridad Informática

11 May 2024 10:11

Info de XZ 👀
📃 "Backdoor para biblioteca XZ Utils en varias distros de Linux" https://blog.segu-info.com.ar/2024/03/backdoor-para-fedora-56-y.html
📃 "Jugando con el backdoor de XZ Utils" https://www.hackplayers.com/2024/04/jugando-con-el-backdoor-de-xz-utils.html
📃 "Detectaron un backdoor en la utilidad XZ que afecta a varias distros de Linux" https://www.linuxadictos.com/detectaron-un-backdoor-en-la-utilidad-xz-que-afecta-a-varias-distros-de-linux.html
📃 "¿Cómo fue posible que Debian pasara por alto el backdoor en XZ? Un breve análisis del caso" https://www.linuxadictos.com/como-fue-posible-que-debian-pasara-por-alto-el-backdoor-en-xz-un-breve-analisis-del-caso.html
📃 "La puerta trasera XZ: lo que se sabe" https://blog.segu-info.com.ar/2024/04/la-puerta-trasera-xz-lo-que-se-sabe.html
📃 "Se dieron a conocer los resultados del análisis del backdoor en XZ" https://www.linuxadictos.com/se-dieron-a-conocer-los-resultados-del-analisis-del-backdoor-en-xz.html
📃 "CVE-2024-3094 XZ Backdoor" https://www.flu-project.com/2024/04/cve-2024-3094-xz-backdoor.html
📃 "XZ, OpenSource y una serie de catastróficas desdichas" https://atareao.es/podcast/xz-opensource-y-una-serie-de-catastroficas-desdichas/
📃 "La ingeniería social detrás del ataque a la utilería XZ de Linux que puso en riesgo miles de servidores" https://www.welivesecurity.com/es/seguridad-digital/ingenieria-social-cadena-suministro-ataque-utileria-xz-linux/
🎥 "Todo lo que debes saber del XZ Backdoor" https://www.youtube.com/watch?v=X7bkw7HAkaM&t=5s&ab_channel=Platzi
🎥 "Todo sobre el BACKDOOR de XZ en Linux" https://www.youtube.com/watch?v=lRKyi6gRTMA&ab_channel=VidaMRR-Programacionweb

🔒Seguridad Informática

09 May 2024 10:19

📃 "PrintListener: Cómo clonarte las huellas digitales por el sonido de deslizar un control en la pantalla del móvil" https://www.elladodelmal.com/2024/03/printlistener-como-clonarte-las-huellas.html

🎥 "Así roban tu huella con el sonido" https://www.youtube.com/watch?v=KhLyk9B69tg&ab_channel=s4vitar

📃 "Audio Snooping: Escuchar tus pulsaciones de teclado y saber qué escribes (Con y Sin Deep Learning)" https://www.elladodelmal.com/2024/03/audio-snooping-escuchar-tus-pulsaciones.html Más info: /channel/seguridadinformatic4/4084

🔒Seguridad Informática

07 May 2024 13:57

ENG Defensa contra el ransomware
📃 "Defending the Realm - Ransomware 101" https://www.pwndefend.com/2021/05/09/ransomware-defence-checklist-part-1-initial-access/
📃 "Recap" https://www.pwndefend.com/2021/05/15/ransomware-defence-part-2a-persistence-privilege-escalation-and-lateral-movement/

🔒Seguridad Informática

06 May 2024 10:46

¡Chorprecha!
🟡 Puede contener trazas de amarillismo

📃 "12 millones de claves y secretos filtrados en GitHub" https://blog.segu-info.com.ar/2024/03/12-millones-de-claves-y-secretos.html

📃 "ChatGPT: más de 225.000 credenciales comprometidas se venden en la Dark Web" https://www.welivesecurity.com/es/cibercrimen/chatgpt-credenciales-comprometidas-se-venden-dark-web/

📃 "Cómo robar cuentas de ChatGPT con 'Wildcard Web Cache Deception'" https://www.elladodelmal.com/2024/03/como-robar-cuentas-de-chatgpt-con.html

📃 "El grupo ShadowSyndicate aprovecha fallo en la biblioteca de Python Aiohttp poniendo en riesgo a servidores de todo el mundo" https://unaaldia.hispasec.com/2024/03/el-grupo-shadowsyndicate-aprovecha-fallo-en-la-biblioteca-de-python-aiohttp-poniendo-en-riesgo-a-servidores-de-todo-el-mundo.html

📃 "Hackean a jugadores profesionales de ‘Apex Legends’ en mitad de la partida: ¿Qué ha sucedido?" https://hipertextual.com/2024/03/apex-legends-jugadores-hackeados

📃 "Creían estar seguros negociando con drogas en la Dark Web, pero ahora les están extorsionando: o pagan o la policía tendrá sus datos" https://www.genbeta.com/seguridad/creian-estar-seguros-negociando-drogas-dark-web-ahora-les-estan-extorsionando-pagan-policia-tendra-sus-datos

📃 "800 paquetes NPM vulnerables a 'Manifest Confusion'" https://blog.segu-info.com.ar/2024/03/800-paquetes-npm-vulnerables-manifest.html

📃 "Alerta por estafa de falsa oferta de empleo por Instagram y WhatsApp" https://www.welivesecurity.com/es/estafas-enganos/alerta-estafa-falsa-oferta-empleo-instagram-whatsapp/

📃 "Francia multa a Google con 250 millones de euros por usar contenidos para entrenar su IA sin negociar con los medios" https://www.elotrolado.net/noticias/tecnologia/francia-multa-google-entrenar-ia-medios

📃 "Un grave fallo de seguridad del gobierno francés expone datos de hasta 43 millones de personas" https://www.muyseguridad.net/2024/03/20/un-grave-fallo-de-seguridad-del-gobierno-frances-expone-datos-de-hasta-43-millones-de-personas/

📃 "Pwn2Own 2024: caen Windows, Tesla, Ubuntu, Chrome, VirtualBox" https://blog.segu-info.com.ar/2024/03/pwn2own-2024-caen-windows-tesla-ubuntu.html

📃 "Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas" https://unaaldia.hispasec.com/2024/03/una-vulnerabilidad-irreparable-en-el-chip-de-apple-filtra-claves-de-cifrado-secretas.html

📃 "Google borrará miles de millones de historiales de Chrome en modo incógnito a pesar de haber asegurado que era imposible" https://www.elotrolado.net/noticias/internet/google-borrara-historiales-navegacion-chrome-modo-incognito-demanda

📃 "Ataque DoS a través de vulnerabilidad en protocolo HTTP/2" https://blog.segu-info.com.ar/2024/04/ataque-dos-traves-de-vulnerabilidad-en.html

📃 "Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies" https://unaaldia.hispasec.com/2024/04/aplicaciones-vpn-gratuitas-en-google-play-transforman-moviles-android-en-servidores-proxies.html

📃 "Documentos judiciales revelan que Facebook permitió a Netflix acceder a los mensajes directos de los usuarios durante casi una década" https://ludd.es/documentos-judiciales-revelan-que-facebook-permitio-a-netflix-acceder-a-los-mensajes-directos-de-los-usuarios-durante-casi-una-decada/

📃 "Alexa nos espía en el teletrabajo" https://ciberseguridad.blog/alexa-nos-espia-en-el-teletrabajo/

📃 "La trampa de los cursos para aprender a programar en meses: 'Te endeudas y no consigues trabajo'" https://www.epe.es/es/reportajes/20240406/trampa-cursos-aprender-programar-meses-100655847

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

🔒Seguridad Informática

05 May 2024 09:55

📃 "Loop DoS: nuevo ataque de DoS dirigido a UDP" https://blog.segu-info.com.ar/2024/03/loop-dos-nuevo-ataque-de-dos-dirigido.html

🔒Seguridad Informática

03 May 2024 10:33

📃 "BlueSpy – Espiando conversaciones a través de Bluetooth" https://www.tarlogic.com/es/blog/bluespy-espiando-conversaciones-a-traves-de-bluetooth/

📃 "BSAM: Metodología para la evaluación de seguridad Bluetooth" https://www.tarlogic.com/bsam/es/

🛠 https://github.com/TarlogicSecurity/BlueSpy

🔒Seguridad Informática

01 May 2024 10:11

🎥 "Iniciación al Pentesting" https://youtu.be/zYpmCjGJN3Y

🔒Seguridad Informática

29 Apr 2024 10:19

📃 "Comienza el eSIM Swapping" https://blog.segu-info.com.ar/2024/03/comienza-el-esim-swapping.html

🔒Seguridad Informática

27 Apr 2024 18:07

​​🎓 "Curso de Prevención del Acoso y Ciberacoso" https://www.lisainstitute.com/collections/cursos/products/curso-de-prevencion-del-acoso-y-ciberacoso

LISA Institute ofrece un descuento del 15% exclusivo para los suscriptores de @seguridadinformatic4
Utiliza el cupón SEGURIDADINFORMATIC4

🔒Seguridad Informática

27 Apr 2024 10:37

📃 "GhostRace y los Speculative Concurrent Use-After-Free Exploits basados en Spectre v1" https://www.elladodelmal.com/2024/03/ghostrace-y-los-speculative-concurrent.html

📃 "GhostRace: un ataque de ejecución especulativa que afecta a procesadores Intel, AMD, ARM e IBM" https://www.linuxadictos.com/ghostrace-un-ataque-de-ejecucion-especulativa-que-afecta-a-procesadores-intel-amd-arm-e-ibm.html

Más info de GhostRace: https://www.vusec.net/projects/ghostrace/

🔒Seguridad Informática

26 Apr 2024 10:46

📃 "Guías para análisis web/API OWASP WSTG" https://blog.segu-info.com.ar/2024/02/guias-para-analisis-webapi-owasp-wstg.html

🔒Seguridad Informática

24 Apr 2024 15:04

📃 "¿Qué es la huella digital y por qué prestarle atención?" https://www.welivesecurity.com/es/privacidad/que-es-huella-digital-por-que-prestarle-atencion/

Más info:
- /channel/seguridadinformatic4/4287
- /channel/seguridadinformatic4/860
- /channel/seguridadinformatic4/645
- /channel/seguridadinformatic4/378

🔒Seguridad Informática

23 Apr 2024 10:33

📃 "Tor presenta WebTunnel: Un avance contra la censura global" https://www.opensecurity.es/tor-presenta-webtunnel/

🛠 https://community.torproject.org/relay/setup/webtunnel/

🔒Seguridad Informática

21 Apr 2024 14:11

📃 "Fraudes a través Identidad Sintética (SIF)" https://blog.segu-info.com.ar/2024/02/fraudes-traves-identidad-sintetica-sif.html

🔒Seguridad Informática

20 Apr 2024 10:00

Básicos

📃 "192.168.0.1 es una dirección mítica para configurar routers, pero le diremos adiós en favor de nuevos dominios para 'usos internos'" https://www.genbeta.com/actualidad/192-168-0-1-direccion-mitica-para-configurar-routers-le-diremos-adios-favor-nuevos-dominios-para-usos-internos

📃 "Prácticas en una terminal Linux online" https://webminal.org/

📃 "Distrobox se renueva en su version 1.7 e implementa mejoras de rendimiento" https://www.linuxadictos.com/distrobox-se-renueva-en-su-version-1-7-e-implementa-mejoras-de-rendimiento.html

📃 "WPA3: el protocolo de seguridad más seguro para tu red WiFi" https://blog.elhacker.net/2024/03/wpa3-el-protocolo-de-seguridad-wifi-router.html

📃 "Tutorial curl" https://curl.se/docs/tutorial.html

📃 "Harvard tiene 12 cursos gratis sobre IA y programación: tienes todo el año para hacerlos y puedes apuntarte ya" https://www.genbeta.com/a-fondo/harvard-tiene-12-cursos-gratis-ia-programacion-tienes-todo-ano-para-hacerlos-puedes-apuntarte

📃 ENG "Libro Tutorial Git" https://git-scm.com/book/en/v2

📃 "Microsoft anuncia la obsolescencia de las claves RSA de 1024 bits en Windows" https://blog.segu-info.com.ar/2024/03/microsoft-anuncia-la-obsolescencia-de.html

📃 "Prácticas en servidores online" https://sadservers.com/

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.