theme/images/banner-cuidatuinfo_fuGBEq9.png

Segu-Info Noticias

Dark Web, desmantelan AlphaBay y Hanza

Lo adelantamos hace unos días y ahora finalmente se confirmó: en una operación internacional coordinada entre Europol, el FBI, la DEA y la Policía Nacional Holandesa han bajado el sitio AlphaBay, uno de los mercados criminales más grandes de la Dark Web. La semana pasada se supo que el misterioso cierre del 4 de julio fue porque el sitio habría sido desconectado por las autoridades internacionales. El allanamiento resultó en la detención de Alexandre Cazes, un ciudadano canadiense de 26 años...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Nuevos documentos filtrados de la CIA [Vault 7 - Wikileaks]

Wikileaks divulgó en el marco del proyecto Vault 7 un nuevo paquete de documentos secretos de la CIA denominados UCL/Raytheon y que incluyen informes sobre el funcionamiento de algunos programas utilizados por terceros para hacer espionaje de ciertos objetivos. "Los documentos en su mayoría contienen ideas, que prueban el concepto de funcionamiento, y la evaluación de los vectores de ataque de programas malignos, parcialmente basadas en los documentos de acceso público de los investigadores de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Vulnerabilidad crítica en cámaras Axis y protocolo gSOAP

La empresa Senrio encontró que Axis Communications, uno de los mayores fabricantes de cámaras web de seguridad en todo el mundo, tiene modelos de cámaras vulnerables a desbordamiento de búfer de pila (CVE-2017-9765). La explotación de la vulnerabilidad a la que bautizaron Devil's Ivy, resulta en la ejecución remota de código en gSOAP (Simple Object Access Protocol), una biblioteca de código abierto de terceros. Cuando se explota, permite a un atacante acceder remotamente a un feed de vídeo o...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Estonia, se prepara para sus elecciones a través de Internet

Estonia, el único país del mundo donde los votantes eligen a sus líderes mediante una votación online, está tomando medidas para defenderse de posibles ataques de piratería informática mientras los temores por la seguridad cibernética se intensifican. Una actualización del software utilizado para el sistema, que fue introducido en 2005, está lista para ser sometida a pruebas antes de las elecciones locales de octubre, según Tarvi Martens, responsable de la votación electrónica del Comité...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Oracle soluciona 308 vulnerabilidades (parchea, si puedes)

Este mes los administradores de Oracle deben hojear el mayor paquete trimestral de actualizaciones de la historia: la CPU (Critical Patch Update) de julio tiene 308 vulnerabilidades, 165 de las cuales son de explotación remota y en más de 90 productos de la empresa. En lo que va de 2017, Oracle ha solucionado 878 vulnerabilidades en tres paquetes. Esta actualización gigantesca de Oracle supera el récord de 300 parches de abril pasado. Desde el CPU de abril de 2017, el mundo ha sido sacudido...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Vulnerabilidad y exploit para Webex (Parchea!)

Cisco Webex es un servicio propiedad de la conocida empresa de telecomunicaciones que busca ofrecer a los usuarios la posibilidad de realizar todo tipo de videoconferencias a través de Internet. Este servicio funciona de muchas formas diferentes, aunque una de las más utilizadas es a través de las extensiones oficiales para los principales navegadores, Google Chrome y Firefox, que nos permiten hacer uso de este servicio de videoconferencias directamente desde el navegador. Sin embargo, debemos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Roban USD 7,4 millones en Ethereum cambiando una dirección de pago

Y no, no es un clickbait de "no te creerás cómo se pueden robar 8 millones de dólares en Bitcoin con este simple truco". El robo se produjo hace unos días cuando una startup israelí, llamada CoinDash, lanzara un ICO (Initial Coin Offering), que sirve para financiar proyectos. En ese ICO, los inversores podían enviar fondos a la dirección ofrecida por la empresa. O eso creían. Tres minutos después de lanzarse el ICO, un delincuente robó 8 millones de dólares en tokens de Ether, simplemente...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Extensiones para convertir Chrome en una herramienta de Pentesting

En cuanto navegadores me declaro incondicional de Firefox desde su nacimiento, me sirvió en su momento para apartarme de IE y he seguido usándolo hasta nuestros días, incluso para pentesting: FireCAT, Hcon STF, Firefox Security Toolkit, OWASP Mantra y algunas otras extensiones siempre han cubierto de sobra mis necesidades y gustos. Pero hoy en día casi el 45% de la "cuota de mercado" de navegadores la tiene Google Chrome por lo que entiendo que muchos pentesters se sienten más cómodos...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Malware en Internet de las cosas

En 2016 hubo una serie de eventos que despertaron el interés sobre la seguridad de los así llamados dispositivos inteligentes. Por ejemplo, los poderosísimos ataques DDoS contra la compañía de hosting francesa OVH y el proveedor de DNS estadounidense Dyn. Se sabe que se los lanzó mediante una impresionante botnet conformado por routers, cámaras IP, impresoras y otros dispositivos. Además, a finales del año pasado el mundo se enteró de la existencia de una gigantesca botnet (de casi 5 millones...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

App que publica Tarjetas de Crédito/Débito robadas

En las últimas horas ha aparecido un sitio fraudulento que ofrece números tarjetas de crédito y débito de forma gratuita y a través de la instalación de un aplicación móvil de Android (.APK) e iOS (.IPA). El sitio web se encuentra alojado en un proveedor gratuito de hosting llamado Weebly y simplemente ofrece la aplicación móvil que hay que descargar para luego acceder a las datos de las tarjetas (robadas): Luego de descargar e instalar la aplicación, en un video promocional el delincuente...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Más

Hay 0 comentarios

captcha

Rebelión

Hay 0 comentarios

captcha