Security News for Everyone

2021-10-05 01:46:28 #Facebook #Instagram #Whatsapp #BGP

¿Cómo desapareció Facebook de Internet?

Este artículo nos explica en detalle la causa del fallo de ayer que provocó la caída de Facebook, Instagram y WhatsApp.

Debido a los errores mostrados a los usuarios, parecía un fallo de DNS a simple vista.

Los servicios ya vuelven a estar online tras el fallo.

Fuente en inglés:
https://t.co/rcsbUATWWL?amp=1 Open / Comment

2021-10-04 23:06:31 #Telegram

Migraciones masivas de usuarios ralentizan Telegram

Telegram está congestionándose por la gran cantidad de usuarios que están llegando al servicio.

Varios usuarios están experimentando lentitud al enviar mensajes o imágenes tras la caída de Facebook, Instagram y WhatsApp.

Fuente:
https://rpp.pe/tecnologia/redes-sociales/usuarios-tambien-reportan-la-caida-de-telegram-por-saturacion-noticia-1361110

Estado:
https://downdetector.com/status/telegram/ Open / Comment

2021-10-04 20:03:40 #Facebook #Whatsapp #Instagram

Facebook, WhatsApp e Instagram sufren una caída

Usuarios de todo el mundo están teniendo problemas para acceder a Facebook, Instagram y WhatsApp.

Todavía no se sabe la posible causa de la caída. Las versiones web y aplicaciones devuelven errores a los usuarios.

Fuente en inglés:
https://t.co/vPgoQT0ERj?amp=1 Open / Comment

2021-10-04 13:44:42 #OMIGOD #IBMQRadar #Azure

OMIGOD afecta a IBM QRadar Azure

CVE-2021-38647, una de las cuatro vulnerabilidades de OMIGOD, afecta a IBM QRadar Azure, permitiendo a atacantes ejecutar código arbitrario.

Las versiones afectadas son:
- IBM QRadar 7.3.0 a 7.3.3 Patch 9
- IBM QRadar versions 7.4.0 a 7.4.3 Patch 2

Fuente en inglés:
https://t.co/XTqL8r5hhl?amp=1 Open / Comment

2021-10-04 13:20:16 #Ransomware

Arrestan a miembros de grupo de Ransomware en Ucrania

El 28 de septiembre arrestaron a 2 operadores de Ransomware en Ucrania. El grupo de crimen organizado es sospechoso de haber cometido una serie de ataques contra grandes grupos industriales en Europa y América del Norte.

Fuente en inglés:
https://t.co/QFXDXyGOqF?amp=1 Open / Comment

2021-10-04 12:04:36 #HTTPSEverywhereBrowser #HTTPS #Extension

La extension HTTPS Everywhere Browser pronto estará obsoleta

Durante más de 10 años, la extensión de navegador HTTPS Everywhere browser ha proporcionado un servicio necesario a los usuarios: cifrando las comunicaciones de nevagdores con páginas web y asegurándose siempre que sea posible de la protección de HTTPS.

EEF ha decidido declarar que, dentro de poco, la conocida extensión quedará obsoleta debido a la amplia presencia de HTTPS en la red.

Los navegadores pueden actualmente forzar el redireccionar a HTTPS a los sitios web, pudiendo activarlo de la siguiente forma:
Firefox:
Ajustes > Privacidad y Seguridad > Habilitar el modo HTTPS only (abajo del todo)

Chrome:
Ajustes > Privacidad y seguridad > Seguridad > Habilitar la opción para siempre utilizar conexiones seguras

Edge:
Ve a edge://flags/#edge-automatic-https y habilita automatic HTTPS (Selecciona "enabled"). Después reinicia el navegador.

Tanto safari como Brave hacen esto por defecto.

Fuente en inglés:
https://www.eff.org/deeplinks/2021/09/https-actually-everywhere Open / Comment

2021-10-04 09:17:33 #Cloud #ImmuniWeb #CloudSecurityTest

ImmuniWeb lanza una herramienta gratuita para descubrir instancias de almacenamiento desprotegidas en la nube

Grandes y pequeñas compañías están migrando sus datos a la nube, desconociendo los posibles riesgos o problemas de seguridad y privacidad.

Cloud Security Test es una herramienta online para comprobar las instancias de almacenamiento sin proteger. Es capaz de detectarlos en 19 servicios de cloud distintos, incluyendo:
- AWS
- Azure
- Google Cloud
- Alibaba Cloud
- Yandex Cloud
- Digital Ocean
- IBM Cloud
- Oracle Cloud
- Linode
- Vultr
- Dream host
- Rackspace
- Wasabi
- Backblaze
- mail[.]ru cloud
- Tencent
- Storj
- Selectel
- Sbercloud

Fuente en inglés:
https://t.co/yEwR7jmTws?amp=1

Web:
https://www.immuniweb.com/cloud Open / Comment

2021-10-03 11:28:39 #OSCP

Preparación para la certificación OSCP

Esta página web contiene recursos online para la certificación, aparte de recomendaciones de parte de alguien que realizó la titulación.

Dentro podremos encontrar una amplia lista de máquinas para practicar y prepararnos mejor.

Recurso:
https://t.co/sPDbLxLHiX?amp=1

Más información sobre OSCP:
https://opendatasecurity.io/certificacion-oscp/ Open / Comment

2021-10-02 17:30:41 #ChamelGang #APT

ChamelGang: Un nuevo grupo APT y su arsenal

Durante la investigación del compromiso de una compañía eléctrica, PT Expert Security Center encontró un nuevo grupo APT.

ChamelGang suplanta grandes compañías y servicios legítimos para ocultar su malware e infraestructura. Adquieren dominios imitando nombres de Microsoft, McAfee, IBM, etc...

También cuentan con certificados SSL que imitan certificados legítimos de github[.]com, update[.]microsoft-support[.]net y varios más.

Fuente en inglés:
https://t.co/TkEkh4gXZu?amp=1 Open / Comment

2021-10-02 17:19:58 #Chrome #0day

Solventan 2 vulnerabilidades de día cero explotadas activamente en Google Chrome

El pasado jueves, Google lanzó una actualización de seguridad urgente para la versión de escritorio de su navegador, incluyendo la corrección de dos vulnerabilidades de día cero.

Es recomendable actualizar Google Chrome cuanto antes.

Fuente en inglés:
https://t.co/j1xPY4zjlP?amp=1 Open / Comment