Publicado el análisis del ransomware Azov https://unaaldia.hispasec.com/2022/12/publicado-el-analisis-del-ransomware-azov.html?utm_source=rss&utm_medium=rss&utm_campaign=publicado-el-analisis-del-ransomware-azov
Una al Día
Publicado el análisis del ransomware Azov
Publicado el análisis del ransomware Azov, malware polimórfico con capacidad para borrar datos de los equipos infectados.
Simulation of cyber-attacks: Customize and automate your company’s security validation https://www.tarlogic.com/blog/simulation-of-cyber-attacks-security-validation/
Tarlogic Security
Simulation of cyber-attacks: Customize and automate your company's security validation
The simulation of cyber-attacks is a cybersecurity service that allows to compose a heat map of a company's security
Tor Browser 12, llega la nueva versión del navegador. https://derechodelared.com/tor-browser-12-nueva-version/
Derecho de la Red
Tor Browser 12, llega la nueva versión del navegador.
Llega Tor Browser 12.0, la nueva versión del navegador centrado en la privacidad y basado en el navegador Firefox de Mozilla.
Driver HackTheBox Walkthrough https://www.hackingarticles.in/driver-hackthebox-walkthrough/
Hacking Articles
Driver HackTheBox Walkthrough - Hacking Articles
Introduction The driver is an easy-rated Windows box on the HackTheBox platform. This is designed to understand initial exploitation using an SCF file and further
Top de herramientas y gadgets para hardware hacking https://www.hackplayers.com/2022/12/top-gadgets-hardware-hacking.html
Hackplayers
Top de herramientas y gadgets para hardware hacking
Justo veía un tweet de Ptrace Security GmbH en el que ponían sus gadgets indispensables para hardware hacking y que quería también "inmorta...
El avance de la seguridad en los dispositivos Android a lo largo de su vida https://unaaldia.hispasec.com/2022/12/el-avance-de-la-seguridad-en-los-dispositivos-android-a-lo-largo-de-su-vida.html?utm_source=rss&utm_medium=rss&utm_campaign=el-avance-de-la-seguridad-en-los-dispositivos-android-a-lo-largo-de-su-vida
Una al Día
El avance de la seguridad en los dispositivos Android a lo largo de su vida
Como uno de los sistemas operativos más populares del mundo, Android se ha enfrentado a muchas vulnerabilidades y problemas de seguridad.
Bypass del WAF de Akamai a través de Spring Boot https://unaaldia.hispasec.com/2022/12/bypass-del-waf-de-akamai-a-traves-de-spring-boot.html?utm_source=rss&utm_medium=rss&utm_campaign=bypass-del-waf-de-akamai-a-traves-de-spring-boot
Una al Día
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir el WAF (Web Application Firewall) de Akamai.
GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress https://unaaldia.hispasec.com/2022/12/gotrim-la-red-de-bots-que-busca-controlar-cuentas-de-administrador-de-wordpress.html?utm_source=rss&utm_medium=rss&utm_campaign=gotrim-la-red-de-bots-que-busca-controlar-cuentas-de-administrador-de-wordpress
Una al Día
GoTrim: La red de bots que busca controlar cuentas de administrador de WordPress
Una nueva botnet llamada GoTrim ha estado buscando sitios web WordPress self-hosted para tomar el control de las cuentas de administrador.
Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus https://unaaldia.hispasec.com/2022/12/siete-anos-de-carcel-para-funcionarios-que-no-actualicen-software.html?utm_source=rss&utm_medium=rss&utm_campaign=siete-anos-de-carcel-para-funcionarios-que-no-actualicen-software
Una al Día
Hasta 7 años de cárcel para funcionarios que no actualizaron antivirus
Cinco funcionarios albanos se enfrentan a una posible pena de 7 años de cárcel por no actualizar el antivirus en ordenadores del gobierno.
Actualizaciones de Seguridad Microsoft, diciembre 2022 https://www.daboweb.com/2022/12/17/actualizaciones-de-seguridad-microsoft-diciembre-2022/
Daboweb | Seguridad y ayuda informática |
Actualizaciones de Seguridad Microsoft, diciembre 2022 - Daboweb | Seguridad y ayuda informática |
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para diciembre de 2022. Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior…
HTB: Support https://0xdf.gitlab.io/2022/12/17/htb-support.html
0xdf hacks stuff
HTB: Support
Support is a box used by an IT staff, and one authored by me! I’ll start by getting a custom .NET tool from an open SMB share. With some light .NET reversing, through dynamic analysis, I can get the credentials for an account from the binary. With those,…
Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados https://unaaldia.hispasec.com/2022/12/mccrash-botnet-servidores-minecraft-privados.html?utm_source=rss&utm_medium=rss&utm_campaign=mccrash-botnet-servidores-minecraft-privados
Una al Día
Microsoft advierte sobre MCCrash, una botnet multiplataforma para atacar a servidores de Minecraft privados
Microsoft ha publicado un informe sobre MCCrash, una botnet para realizar ataques DDoS a servidores privados de Minecraft.
NIST recomienda reemplazar SHA1 https://unaaldia.hispasec.com/2022/12/nist-recomienda-reemplazar-sha1.html?utm_source=rss&utm_medium=rss&utm_campaign=nist-recomienda-reemplazar-sha1
Una al Día
NIST recomienda reemplazar SHA1
NIST recomienda actualizar el algoritmo de cifrado sha1 por algoritmo más modernos como sha2 o sha3. Concede 8 años para actualizar.
4 practical steps for vendor cloud backup https://terrycutler.com/4-practical-steps-for-vendor-cloud-backup/
Terry Cutler - The Ethical Hacker
4 practical steps for vendor cloud backup
4 practical steps for vendor cloud backup. When you entrust your business data to a cloud-based platform, you expect it to be safe and sound.
Cifrado de extremo a extremo integrado en Gmail https://unaaldia.hispasec.com/2022/12/cifrado-de-extremo-a-extremo-integrado-en-gmail.html?utm_source=rss&utm_medium=rss&utm_campaign=cifrado-de-extremo-a-extremo-integrado-en-gmail
Una al Día
Cifrado de extremo a extremo integrado en Gmail
Google anunció que el cifrado E2EE para Gmail, comienza a estar disponible para los clientes de Workspace y Education en su versión beta.
Una vez transformado el grupo general de Hackplayers a supergrupo con temas, todas las noticias se mandarán al canal correspondiente allí. Este grupo queda obsoleto/deprecated