Bloquear LOLBins de Microsoft con WDAC
El concepto LolBins, LoLBas es la manera que tenemos de identificar ejecutables y funciones del sistema operativo diseñados para un cometido, pero que pueden ser usados para un fin un tanto...
SeguInfo (noreply@blogger.com)
28.Sep.2021
La decisión del FBI de retener las claves de descifrado del ransomware Kaseya despierta debate
Esta semana, el Washington Post informó que el FBI tenía las claves de descifrado para las víctimas del ataque generalizado de ransomware Kaseya que tuvo lugar en julio, pero que no las compartió...
SeguInfo (noreply@blogger.com)
26.Sep.2021
Nueva función de privacidad de Apple revela la dirección IP real del usuario
Una nueva debilidad aún sin parchear en la función de retransmisión privada de iCloud de Apple podría utilizarse para filtrar las direcciones IP verdaderas de los usuarios de los dispositivos iOS...
SeguInfo (noreply@blogger.com)
25.Sep.2021
Google está trabajando en un modo Solo-HTTPS para Chrome
Siguiendo los pasos de navegadores como Mozilla Firefox y Microsoft Edge, Google Chrome también está en línea para recibir un modo solo HTTPS que actualizará todas las conexiones HTTP no cifradas a...
SeguInfo (noreply@blogger.com)
23.Sep.2021
Encuentran bombas lógicas en paquetes Python (vía PyPi)
Investigadores de SonaType descubrieron un ataque de bomba lógica en el repositorio del índice de paquetes de Python (PyPI), que es un repositorio de código para los desarrolladores de Python y...
SeguInfo (noreply@blogger.com)
22.Sep.2021
Bug Bounty en Software Libre
Internet Bug Bounty de HackerOne comezó a recompensa la investigación de seguridad sobre las vulnerabilidades que afectan los proyectos de Software de Código Abierto (OSS) dentro de la cadena de...
SeguInfo (noreply@blogger.com)
22.Sep.2021
Infección de Ransomware a través de un exploit de 11 años en ColdFusion
Actores de amenazas no identificados violaron un servidor que ejecutaba una versión de 11 años sin parche del software ColdFusion 9 de Adobe en minutos para tomar el control de forma remota e...
SeguInfo (noreply@blogger.com)
21.Sep.2021
Google restablecerá automáticamente los permisos de aplicaciones de Android
Google restablecerá automáticamente los permisos de aplicaciones de Android no utilizadas durante meses en millones de dispositivos móviles. Se trata de una ampliación de la función equivalente que...
SeguInfo (noreply@blogger.com)
21.Sep.2021
APT-C-36: troyano con amplia difusión en América Latina
Un grupo de delincuentes informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores...
SeguInfo (noreply@blogger.com)
20.Sep.2021
Novedades de PCI DSS v4.0
Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires...
SeguInfo (noreply@blogger.com)
19.Sep.2021