Channel address:
Categories:
Technologies
Language: English
Subscribers:
8.61K
Description from channel
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com
Referencias:
https://goo.gl/uhfXtE
https://goo.gl/XvBaes
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
1
3 stars
0
2 stars
0
1 stars
0
The latest Messages 7
2022-01-31 10:53:45
#PUF
Investigadores utilizan seda para generar claves fuertes de autenticaciónUn grupo de investigadores de GIST han utilizado gusanos de seda para fabricar un sistema de seguridad digital.
El dispositivo sería el primer PUF natural.
Fuente en inglés:https://thehackernews.com/2022/01/researchers-use-natural-silk-fibers-to.html?m=1
Más deta
lles:
https://www.gist.ac.kr/_prog/bbs/?mode=V&site_dvs_cd=en&menu_dvs_cd=060208&code=060208&no=203961
¿Que es PUF? (español):https://www.interempresas.net/Electronica/Articulos/169036-Estrategias-enfoques-y-tacticas-de-proteccion-para-la-Industria-40-en-Ciberseguridad.html
¿Qué es PUF? (inglés):
https://www.intrinsic-id.com/physical-unclonable-function/
1.1K views07:53
2022-01-31 10:47:08
#Windows #Windows10 #0day
Una nueva vulnerabilidad de Windows permite una escalada de privilegios en localUn investigador de cibersguridad ha revelado públicamente un exploit que permite a cualquiera escalar privilegios en local.
El exploit funciona para Windows 10, aunque Microsoft ya lanzó un parche este mes para solventar el problema.
Fuente en inglés:https://www.bleepingcomputer.com/news/microsoft/windows-vulnerability-with-new-public-exploits-lets-you-become-admin/
PoC:https://github.com/gdabah/win32k-bugs/blob/master/console.cpp
Más deta
lles:
https://googleprojectzero.github.io/0days-in-the-wild//0day-RCAs/2022/CVE-2022-21882.html
1.0K views07:47
2022-01-31 10:42:56
#Ransomware #RaaS
Curva de innovación de Ransomware as a ServiceA medida que continúan los ataques de ransomware, la dirección de crecimiento del modelo RaaS sigue la trayectoria tradicional de innovación.
Fuente en inglés:https://www.coveware.com/blog/2022/1/26/ransomware-as-a-service-innovation-curve
1.0K views07:42
2022-01-24 10:12:15
#Rust #devs
Un bug de programación de Rust podría llevar a la eliminación de directorios o ficherosLos desarrolladores del lenguaje de programación han lanzado una actualización de seguridad para solventar una vulnerabilidad severa.
El fallo podría aprovecharse por un tercero para purgar ficheros y directorios sin autorización.
Desde la 1.0.0 hasta la versión 1.58.0 de Rust están afectadas por el fallos.
Fuente en inglés:https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html?m=1
Más información:https://blog.rust-lang.org/2022/01/20/cve-2022-21658.html
1.2K views07:12
2022-01-24 10:08:05
#QR #Phishing
El FBI advierte de QRs maliciosos para robar dineroEl FBI advirtió a los estadounidenses de códigos QR generados para robar credenciales e información financiera.
Los criminales están interfiriendo con los códigos para redirigir a las víctimas a sitios maliciosos. Las páginas webs roban entonces la información de los usuarios, suplantando a las páginas legítimas.
Fuente en inglés:https://www.bleepingcomputer.com/news/security/fbi-warns-of-malicious-qr-codes-used-to-steal-your-money/
1.1K views07:08
2022-01-22 14:59:06
#VirusTotal
Encuentran un método para recopilar credenciales robadas de usuarios en VirusTotalLos investigadores de cibersguridad de SafeBreach han descubierto cómo obtener grandes cantidades de credenciales robadas a través de búsquedas en VirusTotal.
El problema de este hallazgo es que VirusTotal puede ser explotado para robar grandes cantidades de credenciales, sin hackear redes de organizaciones o comprarlas.
Fuente en inglés:https://www.hackread.com/virustotal-hacking-hackers-stolen-credentials-virustotal/
403 views11:59
2022-01-21 16:36:37
#McAfee
McAfee parchear una vulnerabilidad de ejecución de código arbitrarioLa vulnerabilidad ubicada en el software McAfee Agent de Windows permitía a atacantes hacer una escalada de privilegios y ejecutar código con privilegios del sistema.
El parche se lanzó el pasado 18 de enero.
Fuente en inglés:https://www.bleepingcomputer.com/news/security/mcafee-agent-bug-lets-hackers-run-code-with-windows-system-privileges/
Más información:https://kb.cert.org/vuls/id/287178
824 views13:36
2022-01-21 11:07:49
Los crackers estuvieron en los sistemas de Ucrania durante meses antes de desplegar malwareSegún los investigadores de Cisco, la evidencia muestra que los intrusos permanecieron en los sistemas desde verano.
El malware que eliminaba completamente los datos del sistema fue compilado unos pocos días antes de su descubrimiento en los sistemas.
Fuente:https://t.co/s7wXjIh3AY
391 views08:07
2022-01-20 16:36:03
#OneDrive #Pentesting #OpenSource
Herramienta: Enumeración de usuarios de OneDriveEsta herramienta de pentesting de código abierto permite enumerar usuarios de forma pasiva sin forzar entrada.
Los usuarios de OneDrive tienen un directorio para compartir ficheros en común. En caso de haber entrado a OneDrive, el directorio existirá devolviendo 403. En caso de ser el usuario inválido o no haber entrado a la cuenta devolverá un 404.
Repositorio:https://github.com/nyxgeek/onedrive_user_enum
618 views13:36
2022-01-20 11:26:01
#SolarWinds #Log4j
Descubren una nueva vulnerabilidad en SolarWinds Serv-UMicrosoft expuso recientemente detalles sobre la explotación de una nueva vulnerabilidad.
El fallo está corregido en la versión 15.3 y se utiliza para explotar fallos en Log4j.
Fuente en inglés:https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html?m=1
Más detalles sobre la vulnerabilidad:https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35247
1.0K views08:26