More stories

  • Trending

    in

    SysFlow: canalización de telemetría del sistema nativo de la nube

    Este repositorio aloja la documentación y el rastreador de problemas de todos los proyectos de SysFlow. Breve descripción ¿Qué es SysFlow? SysFlow Telemetry Pipeline es un marco para monitorear cargas de trabajo en la nube y crear análisis de rendimiento y seguridad. El objetivo de este proyecto es crear todas las instalaciones necesarias para la […] More

  • Trending

    in

    Microsoft advierte sobre el kit de phishing TodayZoo, que se utiliza para robar credenciales en ataques a gran escala

    Microsoft anunció el jueves una «extensa línea de campañas de phishing de credenciales» que utilizan un kit de phishing personalizado que combina componentes de al menos cinco diferentes de uso generalizado con el objetivo de robar la información de inicio de sesión del usuario. El equipo de inteligencia de amenazas de Microsoft 365 Defender del […] More

  • in

    Popular paquete de NPM secuestrado para liberar malware de minería de criptomonedas

    La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Emitió una advertencia el viernes de malware de minería criptográfica incrustado en UAParser.js, una popular biblioteca de NPM de JavaScript con más de 6 millones de descargas semanales, días después de que el repositorio de NPM se moviera para deshacerse de tres paquetes fraudulentos […] More

  • in

    Ejecute Powershell sin restricciones de software

    Ejecución de PowerShell no administrada mediante DLL o un ejecutable independiente. Introducción PowerShx es una reescritura y extensión del proyecto PowerShdll. PowerShx proporciona funcionalidad para omitir AMSI y ejecutar cmdlets PS. caracteristicas Ejecute Powershell con DLL utilizando rundll32.exe, installutil.exe, regsvcs.exe o regasm.exe, regsvr32.exe. Ejecute Powershell sin powershell.exe o powershell_ise.exe Funciones de derivación AMSI. Ejecute scripts […] More

  • in

    Pasos para superarlo

    La implementación correcta de una estrategia de ciberseguridad eficaz puede ser un desafío y, a menudo, implica muchas capas de seguridad. La llamada prueba de penetración (prueba de penetración) es parte de una estrategia de seguridad sólida. La prueba de penetración ayuda a descubrir puntos débiles y puntos débiles en su defensa de seguridad antes […] More

  • in

    La aplicación LINE admite un abuso limitado de los datos del usuario

    El servicio de mensajería japonés LINE recientemente compartió detalles sobre el abuso de los datos del usuario por su parte. La compañía admitió haber subcontratado parte del manejo de datos a China y Corea del Sur, que ahora ha revocado. LINE App se disculpa por el mal uso de los datos del usuario La empresa […] More

  • in

    La tecnología Deepfake clona una voz de la C-suite

    Los delincuentes utilizaron tecnología deepfake para robar $ 35 millones de una empresa en los Emiratos Árabes Unidos, informa Forbes. Los atacantes utilizaron tecnología de «voz profunda» para falsificar la voz del director de una empresa y engañar al gerente de un banco para que transfiriera el dinero a las cuentas bancarias de los delincuentes. More

  • in

    Los investigadores rompen Intel SGX con la nueva técnica de ataque de CPU «SmashEx»

    Un adversario podría utilizar una vulnerabilidad recién descubierta que afecta a los procesadores Intel para obtener acceso a información confidencial almacenada en enclaves e incluso ejecutar código arbitrario en sistemas vulnerables. La vulnerabilidad (CVE-2021-0186, puntuación CVSS: 8,2) fue descubierta a principios de mayo de 2021 por un grupo de científicos de ETH Zurich, la Universidad […] More

  • in

    Un generador CSRF PoC más útil

    LazyCSRF es un generador CSRF PoC más útil que se ejecuta en Burp Suite. motivación Burp Suite es un proxy HTTP de interceptación y la herramienta de facto para realizar pruebas de seguridad para aplicaciones web. La característica de Burp Suite que más me gusta es Generate CSRF PoC. Sin embargo, esto no es compatible […] More

Load More
Congratulations. You've reached the end of the internet.