Channel address:
Categories:
Technologies
Language: English
Subscribers:
8.61K
Description from channel
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com
Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 12
2022-01-02 12:06:04
#Servers #iLOBleed #HP #iLO
iLOBleed: Un rootkit para servidores HP EnterpriseHan encontrado un rootkit que elimina completamente los datos y modifica el firmware de sistemas infectados.
El rootkit lleva en funcionamiento desde 2020 y obstruía silenciosamente actualizaciones, simulando actualizaciones y enseñando una versión nueva cuando no estaba realmente actualizada.
Fuente en inglés:https://thehackernews.com/2021/12/new-ilobleed-rootkit-targeting-hp.html?m=1
Más información:https://threats.amnpardaz.com/en/2021/12/28/implant-arm-ilobleed-a/
713 views09:06
2022-01-01 02:03:32
1.4K views23:03
2022-01-01 01:16:57
#christmas #happy2022 #secnews
Llega la navidad, las campañas fraudulentas, el log4shell eterno y el covid un año más.
Desde el equipo de SEC. NEWS queremos agradeceros vuestro apoyo y desearos un feliz y seguro año 2022, que todo lo que llegue sea mejor de lo que buscas, dure más de lo que esperas y te haga mas feliz de lo que pudiste imaginar ;)
Os esperamos en 2022 y quien sabe si con nuevos servicios y novedades de ciberseguridad.
¡No os lo perdáis! ;)
1.5K views22:16
2021-12-28 22:59:00
#Log4j
Lanzan una nueva versión de Log4j, 2.17.1, para solventar un nuevo falloCVE-2021-44832 es únicamente explotable si el atacante puede modificar de antemano el fichero de configuración de Log4j, significando que el atacante ya tendría total control de la aplicación web.
Tras cumplir estas condiciones, es posible realizar una ejecución de código remoto. El impacto de esta vulnerabilidad es mucho menor a las anteriores de la librería, a pesar de varios comentarios realizados por usuarios en redes sociales.
Fuente en inglés:https://logging.apache.org/log4j/2.x/security.html
1.9K views19:59
2021-12-28 20:31:13
#LastPass
Las contraseñas maestras de usuarios de LastPass se han visto comprometidasVarios usuarios de LastPass han informado que han recibido advertencias por correo.
Alguien intentó acceder a las cuentas desde localizaciones y dispositivos desconocidos.
Fuente en inglés:https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/
1.8K views17:31
2021-12-27 23:22:15
#Garrett
Descubren vulnerabilidades en el arco detector de metales GarrettUn conjunto de vulnerabilidades permitía a los atacantes evadir la autenticación, editar configuraciones y ejecutar código en los dispositivos.
Es recomendable actualizar el firmware de los dispositivos cuanto antes.
Fuente en inglés:https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html?m=1
Más detalles:https://blog.talosintelligence.com/2021/12/vuln-spotlight-garrett-metal-detector.html?m=1
1.7K views20:22
2021-12-27 23:16:29
#QNAP #Ransomware #NAS #eCh0raix
Los dispositivos NAS de QNAP sufren una oleada de ataques de eCh0raixLos usuarios de los dispositivos NAS están reportando ataques con el ransomware eCh0raix, también conocido como QNAPCrypt.
Varios usuarios admiten no haber securizado debidamente sus dispositivos, aunque todavía no está claro cómo logran comprometerlos.
Fuente en inglés:https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/
1.7K views20:16
2021-12-27 10:10:37
#TorTaxi #Tor #DarkWeb
Tor[.]taxi: Un directorio que contiene enlaces a páginas de la dark web activasEste directorio muestra una lista de enlaces que deberíamos evitar. La lista contiene algunas de las páginas de la dark web más populares de hoy en día, aparte de ser todas activas.
Los enlaces en rojo sufren algunos errores, estando caídos y no siendo accesibles por el momento.
Directorio:Tor.taxi
518 views07:10
2021-12-24 21:53:21
#Navidad #MerryChristmas
Desde el Equipo de Sec. News for Everyone os deseamos una feliz nochebuena y Feliz Navidad.
Recordad: La máxima seguridad es tu comprensión de la realidad y la prudencia, cuidaros todo/as.
629 views18:53
2021-12-24 11:44:29
#Log4Shell #Log4j
Mapa a tiempo real de intentos de
explotación de Log4ShellEl mapa hecho por CrowdSec muestra a tiempo real los datos reportados por la comunidad de Log4Shell, conteniendo una lista de IPs.
Este recurso es open-source y colaborativo, permitiendo a la comunidad aportar datos sobre ataques.
Más información del mapa:https://crowdsec.net/log4j-tracker/
Lista de IPs explotando la vulnerabilidad (se va actualizando diariamente):https://gist.github.com/blotus/f87ed46718bfdc634c9081110d243166
1.2K views08:44