Category Archives: seguridad

Cryptojacking aún activo en Argentina – Operacion Goldfish

La fiscalía general informó a la ENACOM, Ente Nacional de Comunicaciones, que se publique la siguiente providencia en el marco de la causa Nro. 4137/2020 (Caso Coirón Nro.46680/2020), caratulada “N.N s/Averiguación de delito”:

Share
Filed in bugs, cryptohacking, empresas, encriptacion, mikrotik, routers, seguridad, updates | Comment Now

Nuevos estándares y guías de Seguridad y Privacidad de NIST 2021

En 2020, el NIST dio prioridad a ayudar a las personas y a las organizaciones para moverse a un entorno más en línea y más seguro. A medida que el NIST mira hacia la “nueva normalidad”, planea aprovechar las lecciones … Read the rest of this entry

Share
Filed in forense, framework, info, seguridad, updates | Comment Now

Un error peligroso de Sudo podría permitir el acceso de root

CVE-2021-3156 es una vulnerabilidad recientemente revelada que afecta a casi todo el ecosistema de Linux. Los investigadores de seguridad de Qualys nombraron la falla principal “Barón samedit,” como afecta “sudoedit -s”.

Share
Filed in bugs, linux, permisos, seguridad, updates | Comment Now

Certificación CISSP: Cheatsheets y otros recursos

Hoy queremos hablar de la certificación CISSP (Certified Information Systems Security Professional) de (ISC)2 (International Information Systems Security Certification Consortium) y de alguno de los recursos de estudio que se pueden encontrar para tener una primera toma de contacto y … Read the rest of this entry

Share
Filed in certificados, info, seguridad | Comment Now

CrowdSec: seguridad open source, gratuita y colaborativa para servicios en Internet

CrowdSec es un nuevo proyecto de seguridad diseñado para proteger servidores, servicios, contenedores o máquinas virtuales en Internet que utiliza un agente del lado del servidor. Inspirado en fail2ban, CrowdSec aplica un modelo colaborativo más moderno que tiene como objetivo … Read the rest of this entry

Share
Filed in empresas, hardening, seguridad, tools | Comment Now

Publican casi 50.000 Fortinet vulnerables. Verifica si estas en la lista…

Alguien ha publicado en un foro una lista de casi 50.000 dispositivos VPN de Fortinet vulnerables. En la lista de están presentes los dominios de los principales bancos y organizaciones gubernamentales de todo el mundo. La vulnerabilidad en el portal … Read the rest of this entry

Share
Filed in bugs, empresas, OS, routers, seguridad, updates | Comment Now

“The book of secret knowledge” del Pentester

“The book of secret knowledge” es un repositorio con una colección impresionante de diversos materiales y herramientas que el autor trimstray utiliza todos los días en su trabajo. Contiene mucha información útil reunida en un solo lugar y es una … Read the rest of this entry

Share
Filed in aprendizaje, ciberseguridad, libros, pentest, seguridad | Comment Now

MITRE lanza ‘Shield’, un portal de conocimiento para blue teams

El portal es público y gratuito, ofrece técnicas y tácticas para interactuar y defenderse mejor de los intrusos de la red.

Share
Filed in aprendizaje, ciberseguridad, empresas, hardening, info, manuales, seguridad | Comment Now

Reiteran los alertas por estafas telefónicas

Ante la reiteración de estafas telefónicas -que se conocieron en los últimos días-, el Ministerio Público Fiscal de la Provincia, reiteró el alerta para que las personas «no den datos personales ni sobre sus ahorros o cuentas bancarias». El aviso … Read the rest of this entry

Share
Filed in concienciar, delitos, denuncias, engaños, estafas, ing. social, robo, seguridad | Comment Now

EtherOops: error en los cables Ethernet permite evitar firewall y NAT

EtherOops es un nuevo ataque, publicado por Armis, que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT. EtherOops se basa en fallos que hay en los cables … Read the rest of this entry

Share
Filed in bugs, ethernet, info, seguridad | Comment Now