Mensajes recientes

#11
Dudas y pedidos generales / Re:[SOLUCIONADO] Cómo ver pala...
Último mensaje por maile93 - Hoy a las 09:15:14 AM
Gracias
#12
Dudas y pedidos generales / Re:[SOLUCIONADO] Cómo ver pala...
Último mensaje por maile93 - Hoy a las 09:15:14 AM
Gracias
#13
Dudas y pedidos generales / Re:Cómo consigo la palabra cla...
Último mensaje por estudiemos - Hoy a las 07:35:24 AM
Gracias, excelente tip
#14
Cursos, manuales y libros / Re:English magazine collection
Último mensaje por Proculin - Hoy a las 06:27:31 AM
Goodreads Most Popular Books - May, 2024

Language: English | Format: epub | 2024 | Size: 35.1 MB

List:

01. This Summer Will Be Different by Carley Fortune
02. The Paradise Problem by Christina Lauren
03. The Last Murder at the End of the World by Stuart Turton
04. One Perfect Couple by Ruth Ware
05. The Ministry of Time by Kaliane Bradley
06. If Something Happens to Me by Alex Finlay
07. I Hope This Finds You Well by Natalie Sue
08. The Return of Ellie Black by Emiko Jean
09. You Like It Darker: Stories by Stephen King
10. When Among Crows by Veronica Roth



Código: text
https://www.up-4ever.net/8ylv6gabqp43
https://mega4upload.com/k3oet45p1gty
#15
Cursos, manuales y libros / Re:English magazine collection
Último mensaje por Proculin - Hoy a las 03:47:07 AM
The New York Times Best Sellers - June 16, 2024

Language: English | Format: epub | 2024 | Size: 35/422 MB


Fiction:

01. CAMINO GHOSTS by John Grisham
02. THE WOMEN by Kristin Hannah
03. YOU LIKE IT DARKER by Stephen King
04. FUNNY STORY by Emily Henry
05. A COURT OF THORNS AND ROSES by Sarah J. Maas
06. JUST FOR THE SUMMER by Abby Jimenez
07. SOUTHERN MAN by Greg Iles
08. THIS SUMMER WILL BE DIFFERENT by Carley Fortune
09. A COURT OF MIST AND FURY by Sarah J. Maas
10. FIRST FROST by Craig Johnson
11. THE HOUSEMAID by Freida McFadden
12. IT ENDS WITH US by Colleen Hoover
13. IRON FLAME by Rebecca Yarros
14. FOURTH WING by Rebecca Yarros
15. A COURT OF WINGS AND RUIN by Sarah J. Maas

Non - Fiction:

01. THE DEMON OF UNREST by Erik Larson
02. THE ANXIOUS GENERATION by Jonathan Haidt
03. WHAT THIS COMEDIAN SAID WILL SHOCK YOU by Bill Maher
04. THE END OF EVERYTHING by Victor Davis Hanson
05. THE SITUATION ROOM by George Stephanopoulos with Lisa Dickey
06. THE BODY KEEPS THE SCORE by Bessel van der Kolk
07. AN UNFINISHED LOVE STORY by Doris Kearns Goodwin
08. IN MY TIME OF DYING by Sebastian Junger
09. BITS AND PIECES by Whoopi Goldberg
10. A WALK IN THE PARK by Kevin Fedarko
11. LIFE'S TOO SHORT by Darius Rucker with Alan Eisenstock – N/a
12. THE WAGER by David Grann
13. YOU NEVER KNOW by Tom Selleck with Ellis Henican
14. THE BACKYARD BIRD CHRONICLES by Amy Tan
15. COLLEGE GIRL, MISSING by Shawn Cohen



Fiction:

Código: text
https://www.up-4ever.net/u1fq74iikvhu
https://mega4upload.com/2lwrrp67nyz8

Non - Fiction:

Código: text
https://www.up-4ever.net/ua8t9pxqx1lu
https://mega4upload.com/ea2vskc9qcch
#16
Dudas y pedidos generales / Re:[SOLUCIONADO] Cómo ver pala...
Último mensaje por m3ri4nn - Hoy a las 02:59:05 AM
Gracias
#17
Dudas y pedidos generales / Re:Cómo consigo la palabra cla...
Último mensaje por m3ri4nn - Hoy a las 02:51:31 AM
Se puede participar todavía?
#18
Noticias Informáticas / La OTAN encarga robots por val...
Último mensaje por AXCESS - Hoy a las 12:28:34 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ARX Robotics, una startup fundada por ex miembros de las Fuerzas Armadas alemanas, recibió 9 millones de euros (9,62 millones de dólares) de la OTAN para desarrollar vehículos terrestres no tripulados.

La compañía dijo que la orden ayudará a abordar la brecha existente en las capacidades de los robots de la OTAN y a "preparar para el futuro" a las fuerzas armadas europeas para una guerra que puede depender cada vez más de sistemas autónomos.

"Los ejércitos de las democracias occidentales no están preparados para la guerra robótica", afirmó Marc Wietfeld, director ejecutivo y cofundador de ARX Robotics.

"Para mejorar significativamente las capacidades de nuestras fuerzas armadas y servir como multiplicador de fuerzas, se requiere una masa crítica interconectada de sistemas terrestres autónomos no tripulados", dijo, y agregó que ARX está comprometido a "aumentar la producción de estos sistemas".

El producto estrella de la empresa es GEREON, un sistema modular de vehículos terrestres no tripulados (UGV). Las máquinas vienen en cuatro tamaños para satisfacer diferentes necesidades.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según ARX, la modularidad del robot permite una amplia variedad de aplicaciones, tanto militares como civiles. Estas pueden incluir entrenamiento en vivo y simulación, transporte y evacuación médica, o misiones de reconocimiento.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Varios ejércitos europeos, incluidos Suiza, Alemania, Austria, Hungría y Ucrania, ya han probado y desplegado los robots GEREON.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La inversión inicial proviene del Fondo de Innovación de la OTAN (NIF), un fondo de capital riesgo recientemente creado por valor de más de mil millones de euros y respaldado por 24 miembros europeos de la alianza.

"A medida que continúa la necesidad de prepararse para un futuro de guerra no tripulada, la autonomía terrestre sigue siendo un problema difícil de resolver", dijo Chris O'Connor del NIF.

"Informado por los conocimientos adquiridos durante el servicio en las fuerzas armadas, el equipo de ARX ha desarrollado un sistema terrestre modular líder y rentable que puede producirse en masa y desplegarse fácilmente en defensa, crisis humanitarias y más", dijo.

El fondo se fundó para invertir en nuevas empresas de ciencia e ingeniería en Europa y América del Norte. Anunció su primera inversión la semana pasada, una ronda de financiación de 22,5 millones de dólares para iCOMAT, una startup del Reino Unido.

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#19
Noticias Informáticas / Google alerta: explotación act...
Último mensaje por AXCESS - Hoy a las 12:00:08 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google lanzó parches para 50 vulnerabilidades de seguridad que afectan a sus dispositivos Pixel y advirtió que una de ellas ya había sido explotada en ataques dirigidos como de día cero.

Registrada como CVE-2024-32896, esta falla de elevación de privilegios (EoP) en el firmware de Pixel ha sido calificada como un problema de seguridad de alta gravedad.

"Hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida", advirtió la compañía este martes.

"Todos los dispositivos de Google compatibles recibirán una actualización al nivel de parche 2024-06-05. Alentamos a todos los clientes a aceptar estas actualizaciones en sus dispositivos".

Google etiquetó otros 44 errores de seguridad en el boletín de actualización de Pixel de este mes, siete de los cuales son vulnerabilidades de escalada de privilegios consideradas críticas y afectan a varios subcomponentes.

Si bien los dispositivos Pixel también ejecutan Android, reciben actualizaciones de seguridad y corrección de errores separadas de los parches mensuales estándares distribuidos a todos los OEM de Android debido a sus características y capacidades exclusivas y a la plataforma de hardware única controlada directamente por Google.

Puede encontrar más detalles sobre las actualizaciones de junio de 2024 para Pixel en el boletín de seguridad dedicado a la gama de teléfonos inteligentes de Google:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para aplicar la actualización de seguridad, los usuarios de Pixel deben ir a: Configuración > Seguridad y privacidad > Sistema y actualizaciones > Actualización de seguridad, tocar Instalar y reiniciar el dispositivo para completar el proceso de actualización.

A principios de este mes, Arm advirtió sobre una vulnerabilidad relacionada con la memoria (CVE-2024-4610) en los controladores del kernel de GPU Bifrost y Valhall explotados en la naturaleza.

Esta vulnerabilidad de uso después de la liberación (UAF) afecta a todas las versiones de los controladores Bifrost y Valhall desde r34p0 hasta r40p0, y puede explotarse en ataques que conducen a la divulgación de información y la ejecución de código arbitrario.

En abril, Google arregló otros dos días cero de Pixel explotados por empresas forenses para desbloquear teléfonos sin PIN y acceder a los datos. CVE-2024-29745 fue etiquetado como un error de divulgación de información de alta gravedad en el gestor de arranque de Pixel, mientras que CVE-2024-29748 es un error de escalada de privilegios de alta gravedad en el firmware de Pixel.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#20
Noticias Informáticas / Nuevo kit de herramientas de p...
Último mensaje por AXCESS - Junio 12, 2024, 11:55:58 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se ha lanzado un nuevo kit de phishing que permite a los Red Teamers y a los ciberdelincuentes crear Aplicaciones Web Progresivas (PWA) que muestran formularios de inicio de sesión corporativos convincentes para robar credenciales.

Una PWA es una aplicación basada en web creada con HTML, CSS y JavaScript que se puede instalar desde un sitio web como una aplicación de escritorio normal. Una vez instalado, el sistema operativo creará un acceso directo a PWA y lo agregará a Agregar o quitar programas en Windows y en la carpeta /Usuarios/<cuenta>/Aplicaciones/ en macOS.

Cuando se inicia, una Aplicaciones Web Progresivas se ejecutará en el navegador desde el que SE instaló, pero se mostrará como una aplicación de escritorio con todos los controles estándar del navegador ocultos.

Muchos sitios web utilizan una PWA para ofrecer una experiencia de aplicación de escritorio, incluidos X, Instagram, Facebook y TikTok.

X incitando a los visitantes a instalar su PWA
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cuando el visitante hace clic en el botón de instalación, el navegador instalará la PWA y la agregará al sistema operativo, y Windows le preguntará si desea crear un acceso directo en la barra de tareas.

Sin embargo, cuando la PWA se inicia automáticamente, le pedirá al usuario que ingrese sus credenciales para iniciar sesión, ya sean, por ejemplo, para un producto VPN, Microsoft, AWS o credenciales de una tienda en línea.

Esta técnica se destaca porque mr.d0x ilustra cómo se puede integrar una barra de direcciones falsa que contiene una URL falsa en la PWA, similar a cómo se hizo en la técnica Navegador en el navegador. Esto hará que el formulario de inicio de sesión parezca más legítimo para el objetivo.

PWA que muestra un formulario de inicio de sesión falso de Microsoft

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El investigador ha publicado las plantillas de phishing PWA en GitHub, lo que permite a cualquiera probarlas o modificarlas para sus propios escenarios:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"Los usuarios que no utilizan PWA a menudo pueden ser más sospechosos ante esta técnica, ya que es posible que no sepan que las PWA no deben tener una barra de URL. Aunque Chrome parece haber tomado medidas contra esto al mostrar periódicamente el dominio real en la barra de título, Creo que los hábitos de la gente de "comprobar la URL" harán que esa medida sea menos útil.

Además, ¿cuántos programas de concientización sobre seguridad mencionan hoy el phishing de PWA? Sólo puedo hablar por experiencia personal y no he visto empresas mencionar esto en sus capacitaciones. La falta de familiaridad con las PWA y el peligro que pueden representar podrían hacer que esta técnica sea más efectiva.

Puedo ver que los atacantes utilizan esta técnica para solicitar a los usuarios que instalen un software y luego, en la ventana de PWA, ocurre el phishing. Esto se demostró en el vídeo de demostración que proporcioné.

Finalmente, una cosa a tener en cuenta es que Windows solicita activamente al usuario que fije la PWA a la barra de tareas. La próxima vez que se abra la ventana, se abrirá automáticamente la URL mencionada en el parámetro "start_url" en el archivo de manifiesto. Esto puede hacer que el usuario fije la PWA y la use más de una vez, proporcionando al atacante más resultados
". ❖ mr.d0x


El investigador es conocido por sus kits de herramientas de phishing anteriores que muestran archivadores de archivos falsos en el navegador, usan VNC para evitar MFA y el notorio navegador en las plantillas del navegador, que han sido abusados por bandas de ransomware y para robar credenciales de Steam.

Si bien este nuevo método de phishing PWA requerirá más convicción para lograr que los objetivos instalen la aplicación, no será sorprendente si encontramos actores de amenazas que utilicen esta técnica en algún momento en el futuro.

Desafortunadamente, ninguna política de grupo existente puede impedir la instalación de aplicaciones web progresivas, y las políticas existentes solo le permiten prohibir ID de extensión específicas o el acceso a URL específicas.

En 2018, investigadores del Instituto Avanzado de Ciencia y Tecnología de Corea (KAIST) publicaron un artículo que investiga las aplicaciones web progresivas y sus posibles riesgos de seguridad.

A continuación, se puede ver una demostración del kit de phishing PWA:



Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta