Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 96 97 98 99 100 ... 249

#1941

Noticias Informáticas / El ciberataque a Roku afecta a 576.000 cuentas

Abril 15, 2024, 02:21:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio de transmisión Roku dijo que descubrió que 576.000 cuentas de usuarios se vieron afectadas por un ciberataque mientras investigaba una violación de datos anterior.

Roku dijo que descubrió el segundo incidente mientras monitoreaba las actividades de las cuentas luego de la primera violación a principios de este año, cuando actores no autorizados accedieron a las cuentas de unos 15.000 usuarios.

En ambos casos, se cree que los actores de amenazas utilizaron un método conocido como "relleno de credenciales" (credential stuffing) para robar información de inicio de sesión, es decir, nombres de usuario y contraseñas.

El relleno de credenciales es un tipo de ciberataque automatizado en el que los estafadores utilizan nombres de usuario y contraseñas robados de una plataforma e intentan iniciar sesión en cuentas de otras plataformas.

"No hay indicios de que Roku fuera la fuente de las credenciales de cuenta utilizadas en estos ataques o que los sistemas de Roku se vieran comprometidos en cualquiera de los incidentes", dijo Roku en un comunicado.

"Más bien, es probable que las credenciales de inicio de sesión utilizadas en estos ataques se hayan tomado de otra fuente en línea, donde los usuarios afectados pueden haber usado las mismas credenciales", dijo.

Según Roku, que cuenta con 80 millones de usuarios activos, la seguridad de sus sistemas no se vio comprometida, pero algunas cuentas fueron utilizadas para realizar compras fraudulentas.

"En menos de 400 casos, actores maliciosos iniciaron sesión y realizaron compras no autorizadas de suscripciones a servicios de transmisión y productos de hardware de Roku utilizando el método de pago almacenado en estas cuentas", dijo Roku.

Agregó que los actores de amenazas no obtuvieron acceso a ninguna información confidencial, incluidos números completos de tarjetas de crédito u otra información de pago completa.

Roku dijo que había habilitado la autenticación de dos factores para todas las cuentas y restableció las contraseñas de los afectados por los ciberataques. El proveedor también dijo que estaba notificando a los clientes afectados sobre el incidente y que reembolsaría o revertiría los daños.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1942

Noticias Informáticas / El Bitcoin baja ligeramente

Abril 15, 2024, 02:19:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

13 abr (Reuters) - Bitcoin cayó un 7,9% a 61.842 dólares a las 21:00 GMT del sábado, perdiendo 5.308 dólares con respecto a su cierre anterior.

Bitcoin, la criptomoneda más grande y conocida del mundo, ha bajado un 16,2% desde el máximo del año de 73.794 dólares el 14 de marzo.

Ether, la moneda vinculada a la red blockchain ethereum, cayó un 9,18% a 2.930 dólares el sábado, perdiendo 296,1 dólares con respecto a su cierre anterior.

Fuente:
Reuters
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1943

Noticias Informáticas / Vulnerabilidad crítica de PAN-OS en Palo Alto Networks

Abril 15, 2024, 02:17:55 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Palo Alto Networks advierte que una vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus gateway GlobalProtect y está siendo explotada activamente. La vulnerabilidad permite la ejecucción de código remoto con privilegios de root.

Registrado como CVE-2024-3400, el problema tiene una puntuación CVSS de 10.

"Una vulnerabilidad de inyección de comandos en la función GlobalProtect en versiones y funciones específicas de PAN-OS puede permitir que un atacante no autenticado ejecute código arbitrario con privilegios de root en el firewall", dijo la compañía en un aviso.

La división Unit 42 de la compañía está rastreando la actividad bajo el nombre Operación MidnightEclipse, atribuyéndola como el trabajo de un único actor de amenazas de procedencia desconocida.
La falla afecta a las siguientes versiones de PAN-OS y se espera que las correcciones se publiquen el 14 de abril de 2024:

•   PAN-OS <11.1.2-h3

•   PAN-OS <11.0.4-h1

•   PAN-OS <10.2.9-h1

La compañía también dijo que el problema se aplica solo a los firewalls que tienen las configuraciones tanto para GlobalProtect gateway (Red > GlobalProtect > Gateway) como para la telemetría del dispositivo (Dispositivo > Configuración > Telemetría) habilitadas.

Si bien no hay otros detalles técnicos sobre la naturaleza de los ataques, Palo Alto Networks reconoció que "es consciente de un número limitado de ataques que aprovechan la explotación de esta vulnerabilidad".

Mientras tanto, recomienda a los clientes con una suscripción a Prevención de amenazas que habiliten el ID de amenaza 95187 para protegerse contra esta amenaza.

El desarrollo se produce cuando los actores de amenazas chinos han dependido cada vez más de Zero-Days que afectan a Barracuda Networks Fortinet, Ivanti, y VMware para violar objetivos de interés e implementar puertas traseras encubiertas para un acceso persistente.

"La habilidad y la velocidad empleadas por el atacante sugieren un actor de amenazas altamente capaz con un manual claro de a qué acceder para promover sus objetivos", dijo la firma estadounidense de ciberseguridad Volexity.

CISA agregó la falla a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), exigiendo que las agencias federales apliquen los parches antes del 19 de abril para mitigar amenazas potenciales. Se espera que Palo Alto Networks publique correcciones para la falla a más tardar el 14 de abril.

La operación MidnightEclipse implica la explotación de la falla para crear un cron que se ejecuta cada minuto para recuperar comandos alojados en un servidor externo ("172.233.228[.]93/policy" o "172.233.228[.]93/patch"), que luego se ejecutan utilizando bash.

Las búsquedas en Shodan y Censys arrojan miles de dispositivos GlobalProtect en línea y posiblemente vulnerables. Los IOC se encuentran disponibles en el sitio de Volexity.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1944

Off Topic / Re:Por qué no debes tener una novia/novio hacker

Abril 13, 2024, 02:00:49 PM

Mucho se queda por decir, pues mi gato en su sabiduría más consejos tiene:

Por ejemplo,

Qué características son recomendables para seleccionar a una novia, siendo Ud. un hacker?

Debe ser:

- Rubia

- Rica (con dinero)

- Y que no ronque (porque eso mata la pasión)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

- Es conveniente que no sea "mostachuda"

(del inglés "moustaches" >>> bigotes)

o sea, de esas que tienen "bigoticos",

mi gato le sube imagen para que no se pierdan:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No es por ser puntilloso pero... con unos tragos de más y en una fiesta, puede terminar bailando con "el bigotón" de turno en un fatal equívoco.

Suele suceder...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y si fuese Ud. una chica:

- Solamente que no sea canilludo

(porque le diría adiós a su vida deportiva y veraniega, siendo baneada incluso de las playas)

#1945

Off Topic / Re:¿Algún otro que posea un tegu aquí?

Abril 13, 2024, 01:47:44 PM

Según informes de mi gato, con gran tristeza, y profundo desconsuelo se da a conocer que,

Este usuario ya es difunto...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

sniff, sniff...

Se lo merendó el Tegu...

Y mira que se le advirtió que tuviera gato, pero el fallecido no era fácil...

#1946

Batch - Bash / Re:[BASH] Script para obtener datos de una persona

Abril 12, 2024, 01:56:05 PM

Sí lo ví en el script, pero siempre es bueno preguntar.

Está muy útil.

#1947

Batch - Bash / Re:[BASH] Script para obtener datos de una persona

Abril 11, 2024, 02:15:40 PM

Es obvio que es para Argentina.

Pregunta...

El script busca en internet o posee una Base de Datos interna. Intuyo que en internet?

Es posible agregarle, modificarle cierta Base de Datos, así como el patrón de búsqueda, como pudiera ser el # de móvil, en vez del DNI, y que tenga la misma funcionalidad?. Esta sería una modificación un tanto pretenciosa, sepa disculparme por el alto vuelo. Sería como un explorer o buscador de BD.

Está muy bueno su trabajo.

Una pena no ser argentino...

#1948

Noticias Informáticas / Descubren el primer exploit nativo Spectre v2 contra el kernel de Linux

Abril 10, 2024, 07:22:04 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de ciberseguridad han revelado lo que dicen es el "primer exploit nativo de Spectre v2" contra el kernel de Linux en sistemas Intel que podría explotarse para leer datos confidenciales de la memoria.

El exploit, llamado Native Branch History Inyección (BHI), se puede utilizar para filtrar memoria arbitraria del kernel a 3,5 kB/seg evitando las mitigaciones existentes de Spectre v2/BHI, dijeron investigadores del Grupo de Seguridad de Redes y Sistemas (VUSec) de la Vrije Universiteit Amsterdam en un nuevo estudio.

La deficiencia se rastrea como CVE-2024-2201.

BHI fue divulgado por primera vez por VUSec en marzo de 2022 y lo describió como una técnica que puede sortear las protecciones Spectre v2 en procesadores modernos de Intel, AMD y Arm.

Si bien el ataque aprovechó los filtros de paquetes Berkeley (eBPF) extendidos, las recomendaciones de Intel para abordar el problema, entre otras cosas, fueron desactivar los eBPF sin privilegios de Linux.

"Los tiempos de ejecución administrados privilegiados que se pueden configurar para permitir que un usuario sin privilegios genere y ejecute código en un dominio privilegiado, como el 'eBPF sin privilegios' de Linux, aumentan significativamente el riesgo de ataques de ejecución transitoria, incluso cuando las defensas contra el modo intra-modo [ Branch Target Inyección] están presentes", dijo Intel en ese momento.

"El kernel se puede configurar para denegar el acceso a eBPF sin privilegios de forma predeterminada, al mismo tiempo que permite a los administradores habilitarlo en tiempo de ejecución cuando sea necesario".

BHI nativo neutraliza esta contramedida al mostrar que BHI es posible sin eBPF. Afecta a todos los sistemas Intel que son susceptibles a BHI.

Como resultado, hace posible que un atacante con acceso a los recursos de la CPU influya en rutas de ejecución especulativas a través de software malicioso instalado en una máquina con el objetivo de extraer datos confidenciales asociados con un proceso diferente.

"Las técnicas de mitigación existentes para deshabilitar eBPF privilegiado y habilitar (Fine)IBT son insuficientes para detener la explotación de BHI contra el kernel/hipervisor", dijo el Centro de Coordinación CERT (CERT/CC) en un aviso.

"Un atacante no autenticado puede explotar esta vulnerabilidad para filtrar memoria privilegiada de la CPU saltando especulativamente a un dispositivo elegido".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha confirmado que la falla afecta a Illumos, Intel, Red Hat, SUSE Linux, Triton Data Center y Xen.

AMD, en un boletín, dijo que está "consciente de cualquier impacto" en sus productos.

La divulgación se produce semanas después de que IBM y VUSec detallaran GhostRace (CVE-2024-2193), una variante de Spectre v1 que emplea una combinación de ejecución especulativa y condiciones de carrera para filtrar datos de arquitecturas de CPU contemporáneas.

También sigue una nueva investigación de ETH Zurich que reveló una familia de ataques denominados Ahoi Attacks que podrían usarse para comprometer entornos de ejecución confiables (TEE) basados en hardware y romper máquinas virtuales confidenciales (CVM) como AMD Secure Encrypted Virtualization-Secure Nested Paging ( SEV-SNP) y extensiones de dominio Intel Trust (TDX).

Los ataques, con nombres en código Heckler y WeSee, utilizan interrupciones maliciosas para romper la integridad de las CVM, lo que potencialmente permite a los actores de amenazas iniciar sesión de forma remota y obtener acceso elevado, así como realizar lecturas, escrituras e inyecciones de código arbitrarias para deshabilitar reglas de firewall y abra un shell raíz.

"Para los ataques Ahoi, un atacante puede usar el hipervisor para inyectar interrupciones maliciosas en las vCPU de la víctima y engañarla para que ejecute los controladores de interrupciones", dijeron los investigadores. "Estos controladores de interrupciones pueden tener efectos globales (por ejemplo, cambiar el estado del registro en la aplicación) que un atacante puede activar para comprometer el CVM de la víctima".

En respuesta a los hallazgos, AMD dijo que la vulnerabilidad tiene su origen en la implementación del kernel de Linux de SEV-SNP y que las correcciones que abordan algunos de los problemas se han trasladado al kernel principal de Linux.

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1949

Noticias Informáticas / Scam de Popularidad Falsa en GitHub engaña a desarrolladores

Abril 10, 2024, 07:20:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los actores de amenazas ahora están aprovechando la funcionalidad de búsqueda de GitHub para engañar a los usuarios desprevenidos que buscan repositorios populares para que descarguen contrapartes falsas que sirven malware.

El último ataque a la cadena de suministro de software de código abierto implica ocultar código malicioso dentro de los archivos del proyecto Microsoft Visual Code que está diseñado para descargar cargas útiles de la siguiente etapa desde una URL remota, dijo Checkmarx en un informe compartido.

"Los atacantes crean repositorios maliciosos con nombres y temas populares, utilizando técnicas como actualizaciones automáticas y estrellas falsas para mejorar los rankings de búsqueda y engañar a los usuarios", dijo el investigador de seguridad Yehuda Gelb.

La idea es manipular las clasificaciones de búsqueda en GitHub para llevar los repositorios controlados por actores de amenazas a la cima cuando los usuarios filtran y ordenan sus resultados según las actualizaciones más recientes y aumentan la popularidad mediante estrellas falsas agregadas a través de cuentas falsas.

Al hacerlo, el ataque da una apariencia de legitimidad y confianza a los repositorios fraudulentos, engañando efectivamente a los desarrolladores para que los descarguen.

"A diferencia de incidentes pasados en los que se descubrió que los atacantes añadían cientos o miles de estrellas a sus repositorios parece que, en estos casos, los atacantes optaron por un número más modesto de estrellas, probablemente para evitar levantar sospechas con un número exagerado". Dijo Gelb.

Vale la pena señalar que una investigación anterior de Checkmarx a fines del año pasado descubrió un mercado negro que comprende tiendas en línea y grupos de chat que venden estrellas de GitHub para aumentar artificialmente la popularidad de un repositorio, una técnica conocida como "inflación de estrellas".

Es más, la mayoría de estos repositorios están disfrazados de proyectos legítimos relacionados con juegos, trucos y herramientas populares, lo que añade otra capa de sofisticación para que sea más difícil distinguirlos del código benigno.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se ha observado que algunos repositorios descargan un archivo .7z cifrado que contiene un ejecutable llamado "feedbackAPI.exe" que se ha inflado a 750 MB en un probable intento de evadir el análisis antivirus y, en última instancia, lanzar malware que comparte similitudes con Keyzetsu Clipper.

El malware de Windows, que salió a la luz a principios del año pasado, suele distribuirse a través de software pirateado como Evernote. Es capaz de desviar transacciones de criptomonedas a billeteras propiedad del atacante sustituyendo la dirección de la billetera copiada en el portapapeles.

Los hallazgos subrayan la debida diligencia que los desarrolladores deben seguir al descargar código fuente de repositorios de código abierto, sin mencionar los peligros de confiar únicamente en la reputación como métrica para evaluar la confiabilidad.

"El uso de repositorios maliciosos de GitHub para distribuir malware es una tendencia constante que representa una amenaza importante para el ecosistema de código abierto", afirmó Gelb.

"Al explotar la funcionalidad de búsqueda de GitHub y manipular las propiedades del repositorio, los atacantes pueden atraer a usuarios desprevenidos para que descarguen y ejecuten código malicioso".

El desarrollo se produce cuando Phylum dijo que descubrió un aumento en la cantidad de paquetes de spam (es decir, no maliciosos) que un usuario llamado ylmin publica en el registro npm para orquestar una "campaña masiva de criptocultivo automatizado" que abusa del protocolo Tea.

"El protocolo Tea es una plataforma web3 cuyo objetivo declarado es compensar a los mantenedores de paquetes de código abierto, pero en lugar de recompensas en efectivo, son recompensados con tokens TEA, una criptomoneda", dijo el equipo de investigación de la compañía.

"El protocolo Tea ni siquiera está activo todavía. Estos usuarios están acumulando puntos del 'Testnet incentivado', aparentemente con la expectativa de que tener más puntos en el Testnet aumentará sus probabilidades de recibir un lanzamiento aéreo posterior".

Fuente:
The Hacker News
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1950

Noticias Informáticas / Los Smart Tv LG con webOS son vulnerables al hacking

Abril 10, 2024, 06:34:07 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los investigadores de Bitdefender descubrieron múltiples vulnerabilidades en LG webOS que se ejecutan en televisores inteligentes que podrían explotarse para evitar la autorización y obtener acceso de root en los dispositivos.

Las vulnerabilidades descubiertas por los investigadores afectan las versiones 4 a 7 de WebOS que se ejecutan en televisores LG.

"WebOS ejecuta un servicio en los puertos 3000/3001 (HTTP/HTTPS/WSS) que utiliza la aplicación del teléfono inteligente LG ThinkQ para controlar el televisor. Para configurar la aplicación, el usuario debe ingresar un código PIN en la pantalla del televisor". "Un error en el administrador de cuentas permite a un atacante omitir por completo la verificación del PIN y crear un perfil de usuario privilegiado".

Los investigadores señalaron que a pesar de que el servicio vulnerable está destinado únicamente al acceso LAN, al consultar a Shodan identificaron más de 91.000 dispositivos que exponen el servicio a Internet. En ese momento, el número de dispositivos expuestos disminuyó a 88.000. La mayoría de los dispositivos con acceso a Internet se encuentran en Corea del Sur, Hong Kong, Estados Unidos, Suecia y Finlandia.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A continuación, se muestra la lista de vulnerabilidades descubiertas por los expertos en noviembre de 2023:

CVE-2023-6317: un problema de omisión de autenticación que puede aprovecharse para omitir la verificación de PIN y agregar un perfil de usuario privilegiado al televisor sin requerir la interacción del usuario.

CVE-2023-6318: un problema de elevación de privilegios que puede aprovecharse para elevar los privilegios y obtener acceso de root para tomar el control del dispositivo.

CVE-2023-6319: una vulnerabilidad que permite la inyección de comandos del sistema operativo mediante la manipulación de una biblioteca llamada asm responsable de mostrar letras de música.

CVE-2023-6320: una vulnerabilidad que permite la inyección de comandos autenticados manipulando el punto final de la API com.webos.service.connectionmanager/tv/setVlanStaticAddress

Las vulnerabilidades afectan a las siguientes versiones de webOS:

webOS 4.9.7 – 5.30.40 ejecutándose en LG43UM7000PLA

webOS 5.5.0 – 04.50.51 ejecutándose en OLED55CXPUA

webOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 ejecutándose en OLED48C1PUB

webOS 7.3.1-43 (mullet-mebin) – 03.33.85 ejecutándose en OLED55A23LA

A continuación, se muestra el cronograma de divulgación:

01 de noviembre de 2023: Divulgación del proveedor

15 de noviembre de 2023: el proveedor confirma las vulnerabilidades

14 de diciembre de 2023: el proveedor solicita una extensión

22 de marzo de 2024: lanzamiento del parche

9 de abril de 2024: publicación pública de este informe.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1951

Noticias Informáticas / Actualizaciones de seguridad del martes de parches de Microsoft - abril de 2024

Abril 10, 2024, 06:31:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las actualizaciones de seguridad de Microsoft Patches Tuesday para abril de 2024 abordaron 147 vulnerabilidades en varios productos. Este es el mayor número de problemas solucionados por parte de Microsoft este año y el mayor desde al menos 2017.

Los problemas afectan a Microsoft Windows y a los componentes de Windows; Office así como de sus componentes; Azur; .NET Framework y Visual Studio; Servidor SQL; Servidor DNS; Windows Defender; Bitlocker; y Windows Secure Boot. Según ZDI, tres de estas vulnerabilidades fueron reportadas a través de su programa ZDI.

Solo tres vulnerabilidades, identificadas como CVE-2024-21322, CVE-2024-21323 y CVE-2024-29053, están clasificadas como críticas; la buena noticia es que no se explotan activamente en la naturaleza.

A continuación, se muestran algunos de los temas más interesantes abordados por el gigante de TI:

CVE-2024-29988 – Vulnerabilidad de omisión de función de seguridad de aviso de SmartScreen. Un atacante puede aprovechar esta característica de seguridad para evitar la vulnerabilidad engañando a un usuario para que inicie archivos maliciosos utilizando una aplicación de inicio que solicita que no se muestre ninguna interfaz de usuario. Un atacante podría enviar al usuario objetivo un archivo especialmente diseñado para desencadenar el problema de ejecución remota de código. La falla se explota activamente en la naturaleza.

CVE-2024-20678: Vulnerabilidad de ejecución remota de código en tiempo de ejecución de llamada a procedimiento remoto. Cualquier usuario autenticado puede aprovechar esta vulnerabilidad; según Microsoft, no requiere privilegios de administrador ni otros privilegios elevados.

CVE-2024-26234 – Vulnerabilidad de suplantación de controlador proxy: la falla informada por Sophos vincula un controlador malicioso firmado con un certificado de editor de hardware válido de Microsoft. El conductor fue utilizado en ataques en la naturaleza para desplegar una puerta trasera (backdoor).

CVE-2024-26221: Vulnerabilidad de ejecución remota de código del servidor DNS de Windows. En un ataque basado en red, un atacante necesitaría tener privilegios para consultar el Servicio de nombres de dominio (DNS). Si el momento de las consultas DNS es perfecto, el atacante podría ejecutar código de forma remota en el servidor de destino.

La lista completa de fallas corregidas por Microsoft en abril de 2024 está disponible aquí:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1952

Noticias Informáticas / A la venta datos de 40 millones de personas de España

Abril 10, 2024, 05:58:32 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En un acontecimiento preocupante, un actor de amenazas ha presentado recientemente afirmaciones de poseer y tener la intención de vender una extensa base de datos que contiene datos personales de ciudadanos españoles. La supuesta base de datos, que supuestamente abarca personas nacidas entre 1926 y 2004, cuenta con la impresionante cifra de 39,8 millones de registros, que incluyen información como Números de Identificación Nacional (NIF), nombres, apellidos, fechas de nacimiento (DOB), direcciones, ciudades y códigos postales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las completas columnas del conjunto de datos, que incluyen NIF, nombre, apellido, segundo apellido, fecha de nacimiento, dirección, ciudad y código postal, resaltan la profundidad y amplitud de la información personal disponible.

Esta divulgación ha generado preocupaciones sobre posibles violaciones de la privacidad y el uso ilícito de datos confidenciales. Con un precio inicial de 10.000 dólares, la venta de un conjunto de datos tan vasto subraya la creciente amenaza de la mercantilización de los datos personales en la dark web.

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1953

Noticias Informáticas / Ya se pueden hacer encuestas en Discord

Abril 10, 2024, 05:55:39 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los usuarios dejarán de tener que usar bots o reacciones para realizar encuestas en los grupos de chat de la aplicación tras la última actualización de la plataforma.

La popular plataforma de chat y videollamada grupal, Discord, ha añadido una nueva función que puede ser muy útil y que suele ser bastante usada en otras redes sociales. Se trata de una función nativa para elaborar encuestas y permitir votaciones, que ha empezado a llegar a los usuarios el 9 de abril.

Será posible ver los resultados de la encuesta a tiempo real a medida que se desarrolla. Pueden realizarse tanto en la aplicación para escritorio como en la versión móvil.

En concreto, podrán crear las encuestas todos los usuarios con permisos para enviar mensajes en un chat, y se podrán realizar en los canales de texto, mensajes directos, mensajes de grupo, o canales de anuncios. Para votar, habrá que tener permisos para visualizar un canal.

Los usuarios tendrán que tener en cuenta que, de momento, no es posible votar de forma anónima. No obstante, podrán modificar su voto mientras la encuesta siga abierta. La duración máxima permitida para el periodo de votación es de una semana, siendo una hora el mínimo. El número máximo de respuestas será 10, y tanto el texto de las respuestas como el de las preguntas será revisado por el bot de moderación de contenido AutoMod.
Con esta función ya activa, los usuarios podrán dejar de utilizar emojis o bots como forma de votar sobre un tema, como solía hacerse hasta ahora.

Las reacciones de los seguidores de la plataforma en YouTube han celebrado esta actualización, aunque algunos señalan que sería mejor crear un permiso especial para poder usarlas, temiendo que usuarios spam hagan un uso molesto. También indican que sería deseable que las encuestas no tuvieran límite de tiempo.

Todas las instrucciones sobre la creación de encuestas están disponibles en la página de preguntas frecuentes en la web oficial de Discord:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La nueva función puede tardar un par de días en llegar a todos los usuarios.

Fuente:
ADSLZzone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1954

Noticias Informáticas / Samsung presenta sus nuevas tarjetas microSD

Abril 10, 2024, 05:54:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las tarjetas microSD de Samsung son una de las más vendidas de la industria. El fabricante acaba de anunciar una importante actualización de su catálogo, con las nuevas series EVO Select y EVO Plus.

A pesar de que muchos móviles inteligentes ya no las soportan, las tarjetas de memoria externas y extraíbles siguen siendo muy útiles a la hora de aumentar la capacidad de almacenamiento interno en determinados dispositivos y también a la hora de ejecutar aplicaciones o sistemas operativos completos. Las microSD son las más populares y su uso se extiende por decenas de productos, desde cámaras a tablets, pasando por consolas portátiles o los móviles que todavía las usan.

Nuevas microSD de Samsung

Las nuevas tarjetas se comercializarán bajo las series EVO, Select y Plus. Las tarjetas admiten el estándar A2 que mejora las lecturas/escrituras aleatorias y con ello el rendimiento a la hora de ejecutar software desde las tarjetas, la norma U3 que garantiza la compatibilidad con la mayoría de los dispositivos de grabación de vídeo 4K y de alta resolución, y son compatibles con la norma V30, aumentando las transferencias frente a las versiones actuales hasta los 160 Gbytes por segundo.

Igual de interesante es que las nuevas microSD de Samsung contarán con versiones de 1 Tbyte de capacidad de almacenamiento. Es la primera vez que la compañía incluye tanta capacidad PC y lo explica «porque los consumidores quieren más almacenamiento para guardar juegos en la Steam Deck, almacenar más videos en teléfonos inteligentes y otro contenido». El fabricante entregará también adaptadores para el formato SD.

Las nuevas microSD de Samsung tienen un alto grado de resistencia y soportan agua, temperaturas extremas, rayos X, desgaste, caídas e impactos magnéticos.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1955

Windows / Re:Como descargar todas las ISO de Windows y Office

Abril 09, 2024, 08:37:06 PM

Me parece que no está en la pestaña de activación correcta:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero Ok, vamos a probar lo siguiente:

Descargue esta versión y intente activar el Office. Siga las instrucciones para su descarga y sea paciente con la publicidad previa al link que es por MEGA.
Recuerde que el .RAR que descargará tiene clave:

Contraseña/Password:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Hágame saber cómo le fue y si le brinda error ponga una captura.
Dígame también qué tipo de Windows es.

#1956

Noticias Informáticas / Foro del club de fans de Kaspersky ha sufrido una violación de datos

Abril 09, 2024, 04:32:48 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El foro del club de fans en ruso del gigante de la ciberseguridad Kaspersky ha sufrido una violación de datos, durante la cual un grupo de hackers conocido como RGB filtró los datos personales de 56.798 usuarios en línea.

El foro del club de fans, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, cuenta con más de 62.364 publicaciones, lo que lo convierte en una plataforma muy activa donde los usuarios pueden hablar sobre Kaspersky Labs y sus productos, compartir tutoriales y buscar ayuda para solucionar problemas.

Sin embargo, a pesar de su carácter no oficial, la filtración de datos del club de fans no excluye la presencia de datos de los empleados de Kaspersky. Sorprendentemente, casi 200 usuarios incluidos en la filtración tienen direcciones de correo electrónico alojadas en el dominio @kaspersky.com.

Según la información obtenida por You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, la violación de datos se produjo el 24 de marzo de 2024, pero los datos no se filtraron hasta el 4 de abril de 2024. La base de datos filtrada apareció en el sitio web oficial de RGB y más tarde en Breach Forums y Telegram. Tras el análisis, se descubrió que contenía datos personales de los usuarios del foro, incluidos los siguientes datos:

Nombres completos
Direcciones IP
Correos electrónicos
Hashes de contraseña

Violación de datos confirmada

Los administradores del foro han confirmado oficialmente la violación de datos. En una declaración publicada tanto en el foro como en su canal oficial de Telegram, uno de los administradores, identificado por el identificador en línea "MiStr", reconoció el compromiso de la seguridad del foro y anunció el inicio de un restablecimiento masivo de contraseña.

Sin embargo, el administrador afirmó que la violación de datos se debió a un ataque dirigido al proveedor de servicios de alojamiento del foro. Además, Kaspersky Labs investigó el ataque y confirmó que ninguno de sus servidores, sistemas o dominios se vio afectado por la infracción. Destacaron que el incidente fue aislado en el foro del club de fans.

¿La Fiscalía de la Federación de Rusia HACKED?

El grupo RGB, que se identifica a sí mismo como un colectivo hacktivista, se ha atribuido la responsabilidad de violar la Fiscalía de la Federación Rusa (epp.genproc.gov.ru). Para fundamentar su afirmación, el grupo filtró un archivo Excel que contenía exactamente 100.000 líneas de información sobre casos penales de 2013.

Dado que el expediente está en ruso, actualmente resulta inviable realizar un análisis exhaustivo. Sin embargo, fuentes familiarizadas con el asunto informaron a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que el grupo RGB probablemente tenga vínculos con otra entidad de piratería conocida como "NLB". Según estas fuentes, la NLB vendió anteriormente una base de datos denominada "Fiscalía General de la Federación de Rusia", que abarca datos desde enero de 2013 hasta diciembre de 2022.

En agosto de 2023, NLB también se jactó de haber violado con éxito varias plataformas rusas destacadas, incluidas SberLogistics, GeekBrains y DIKIDI.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1957

Noticias Informáticas / Re:'Dune: Part Two' se filtra temprano en los sitios piratas

Abril 09, 2024, 02:02:42 AM

Tres subtitulos en Esp para la descarga de arriba + las otras versiones disponibles.

Dune Part Two 2024 SUB

Mega:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Clave:

underc0de

_______________________

Y a disfrutar

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1958

Noticias Informáticas / Crowdfense anunció programa millonario para la adquisición de exploits

Abril 08, 2024, 11:49:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crowdfense es un centro de investigación y plataforma de adquisición líder a nivel mundial centrado en exploits de día cero de alta calidad e investigación avanzada de vulnerabilidades.

En 2019, la compañía apareció en los titulares por su programa de recompensas por errores de 10 millones de dólares junto con su exclusiva plataforma en línea "Vulnerability Research Hub" (VRH).
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La semana pasada, la compañía anunció que ofrece hasta 30 millones de dólares para su programa de adquisiciones. La empresa está ampliando su alcance para incluir otras áreas de investigación importantes como software empresarial, WiFi/banda base y mensajería.

Los corredores de día cero adquieren exploits de día cero para revenderlos a agencias de inteligencia y aplicación de la ley o a contratistas gubernamentales. Los compradores afirman utilizar los exploits para desarrollar herramientas de piratería utilizadas para estas investigaciones.

Crowdfense ofrece entre 5 y 7 millones de dólares por exploits de día cero en iPhone, hasta 5 millones de dólares por ataques de día cero para acceder a teléfonos Android, hasta 3 millones y 3,5 millones de dólares por ataques de día cero en Chrome y Safari respectivamente, y entre 3 y 5 millones de dólares. para WhatsApp e iMessage de día cero.

"Este año, ofrecemos un programa de adquisición más grande de 30 millones de dólares, ampliando su alcance para incluir otras áreas de investigación importantes como software empresarial, WiFi/banda base y mensajería". se lee en el anuncio publicado por la empresa.

"Los pagos por cadenas completas o capacidades exclusivas no declaradas anteriormente oscilan entre 10.000 y 9 millones de dólares por envío exitoso. Las cadenas parciales se evaluarán caso por caso y se fijarán precios proporcionalmente".

Crowdfense también ofrece muchos otros pagos por exploits de día cero menos sofisticados dirigidos a múltiples productos, incluidos los navegadores Chrome y Safari.

En la lista de precios de 2019, la compañía ofreció 3 millones de dólares por un exploit de ejecución remota de código sin clic para Android e iOS.

Es interesante observar que los pagos generales ofrecidos por la empresa han aumentado desde 2019 porque los proveedores han mejorado la seguridad de sus productos, lo que dificulta encontrar fallas de día cero que puedan eludir las medidas de seguridad implementadas.

A continuación, se muestran las recompensas por errores de alta demanda publicadas por la empresa:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SMS/MMS Cadena Completa Zero Click: de 7 a 9 M USD

Cadena completa Android Zero Click: 5 M USD

iOS Zero Click Full Chain: de 5 a 7 M USD

iOS (RCE + SBX): 3,5 M USD

Chrome (RCE + LPE): de 2 a 3 M USD

Chrome (SBX): 200 mil dólares

Chrome (RCE sin SBX): 200k USD

Safari (RCE + LPE): de 2,5 a 3,5 M USD

Safari (SBX): de 300 a 400 mil USD

Safari (RCE sin SBX): 200k USD

Fuente:
Crowdfense
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1959

Windows / Re:Como descargar todas las ISO de Windows y Office

Abril 08, 2024, 11:21:08 PM

El activador que compartí activa "todas" las versiones de Windows y Offices. Siempre que se ejecute como admin y se le permita su ejecución (exclusión) por los sistemas de seguridad antivirus.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#1960

Noticias Informáticas / Dispositivos NAS D-Link expuestos con backdoor

Abril 08, 2024, 11:14:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace años el fabricante D-Link lanzó al mercado varios modelos de servidores NAS, con funciones para compartir archivos en red local, gestor de descargas P2P e incluso la posibilidad de realizar copias de seguridad de archivos o equipos.

Los modelos que lanzó en su día fueron los D-Link DNS-320L, DNS-325, DNS-327L y DNS-340L, los cuales ya son EOL (End of Life), es decir, no recibirán más actualizaciones de firmware para solucionar fallos o incorporar nuevas funciones.

Ahora se ha descubierto una vulnerabilidad grave en estos NAS, y el fabricante no solucionará este fallo de seguridad.

Este fallo de seguridad ha sido catalogada como grave.

En qué consiste esta vulnerabilidad

Esta vulnerabilidad que se ha detectado afecta a la uri nas_sharing.cgi del firmware, de hecho, es vulnerable debido a dos problemas principales:

• Puerta trasera (backdoor) debido a credenciales que están en el propio firmware: esta vulnerabilidad no es demasiado habitual, pero sí se han dado casos en los que ha sucedido. Esto ocurre porque el fabricante a la hora de compilar el firmware, también introduce credenciales de acceso dentro del firmware.

Siguiendo las buenas prácticas de programación y seguridad, nunca se deberían introducir credenciales «hardcodeadas» en los firmwares, porque si se descubren, automáticamente se podría tener acceso como root. Esto supone que se podría tener acceso no autorizado sin la autenticación adecuada.

• Vulnerabilidad de inyección de comandos: este fallo de seguridad permite inyectar cualquier comando como si estuviéramos conectados vía Telnet o SSH, esto se produce a través de un parámetro del sistema.

La explotación de estas vulnerabilidades conduce a la ejecución de cualquier comando arbitrario en los servidores NAS, proporcionando a los atacantes acceso potencial a información confidencial, alteración de la configuración del sistema o simplemente una denegación de servicio para que no se pueda usar hasta que se reinicie.

Según algunos buscadores tipo Shodan, hay casi 100.000 servidores NAS en línea que están afectados por esta vulnerabilidad, y que se podrían atacar a través de Internet sin ningún problema. Además, se tiene en una red privada sin acceso a Internet, y cualquiera se conecta a dicha red, también podrían explotar esta vulnerabilidad que está catalogada como grave.

Más de 92.000 servidores NAS abiertos a lo largo y ancho del mundo, lo que constituye un verdadero riesgo para los usuarios. Los servidores NAS afectados por esta vulnerabilidad que han descubierto son:

• DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013

• DNS-325 Version 1.01

• DNS-327L Version 1.09, Version 1.00.0409.2013

• DNS-340L Version 1.08

El informe completo del investigador de seguridad que ha subido toda la información a GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De hecho, ya existe un exploit capaz de explotar esta vulnerabilidad y tomar el control de los servidores NAS afectados:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vía (Compendio y traducción al español):
RedesZone
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Páginas 1 ... 96 97 98 99 100 ... 249