Bloquear LOLBins de Microsoft con WDAC

El concepto LolBins, LoLBas es la manera que tenemos de identificar ejecutables y funciones del sistema operativo diseñados para un cometido, pero que pueden ser usados para un fin un tanto...

SeguInfo (noreply@blogger.com)

28.Sep.2021


La decisión del FBI de retener las claves de descifrado del ransomware Kaseya despierta debate

Esta semana, el Washington Post informó que el FBI tenía las claves de descifrado para las víctimas del ataque generalizado de ransomware Kaseya que tuvo lugar en julio, pero que no las compartió...

SeguInfo (noreply@blogger.com)

26.Sep.2021


Nueva función de privacidad de Apple revela la dirección IP real del usuario

Una nueva debilidad aún sin parchear en la función de retransmisión privada de iCloud de Apple podría utilizarse para filtrar las direcciones IP verdaderas de los usuarios de los dispositivos iOS...

SeguInfo (noreply@blogger.com)

25.Sep.2021


Google está trabajando en un modo Solo-HTTPS para Chrome

Siguiendo los pasos de navegadores como Mozilla Firefox y Microsoft Edge, Google Chrome también está en línea para recibir un modo solo HTTPS que actualizará todas las conexiones HTTP no cifradas a...

SeguInfo (noreply@blogger.com)

23.Sep.2021


Encuentran bombas lógicas en paquetes Python (vía PyPi)

Investigadores de SonaType descubrieron un ataque de bomba lógica en el repositorio del índice de paquetes de Python (PyPI), que es un repositorio de código para los desarrolladores de Python y...

SeguInfo (noreply@blogger.com)

22.Sep.2021


Bug Bounty en Software Libre

Internet Bug Bounty de HackerOne comezó a recompensa la investigación de seguridad sobre las vulnerabilidades que afectan los proyectos de Software de Código Abierto (OSS) dentro de la cadena de...

SeguInfo (noreply@blogger.com)

22.Sep.2021


Infección de Ransomware a través de un exploit de 11 años en ColdFusion

Actores de amenazas no identificados violaron un servidor que ejecutaba una versión de 11 años sin parche del software ColdFusion 9 de Adobe en minutos para tomar el control de forma remota e...

SeguInfo (noreply@blogger.com)

21.Sep.2021


Google restablecerá automáticamente los permisos de aplicaciones de Android

Google restablecerá automáticamente los permisos de aplicaciones de Android no utilizadas durante meses en millones de dispositivos móviles. Se trata de una ampliación de la función equivalente que...

SeguInfo (noreply@blogger.com)

21.Sep.2021


APT-C-36: troyano con amplia difusión en América Latina

Un grupo de delincuentes informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores...

SeguInfo (noreply@blogger.com)

20.Sep.2021


Novedades de PCI DSS v4.0

Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires...

SeguInfo (noreply@blogger.com)

19.Sep.2021