​​Un poco de marujeo
*? Puede contener trazas de amarillismo*

? "API de Trello abusada para crear una base de datos de 15 millones de emails" https://acortar.link/UhzirH

? ENG "Hackers filtran documentos de Leidos, proveedor de servicios informáticos del Pentágono" https://acortar.link/vNfyMV

? "La Guardia Civil detiene a tres prorrusos en España por ciberataques 'con fines terroristas'" https://acortar.link/YsfDd6
? "Grupo pro ruso NoName057(16) realiza ataques DDoS tras la detención de 3 de sus miembros en España" https://acortar.link/QkQFet
? "El CNI de España coordina una respuesta al ataque DDoS de 'la mayor alianza de rusos jamás vista'" https://acortar.link/suaRf5
? "Cómo funciona DDoSia: la herramienta DDoS utilizada para atacar sitios webs Españoles por parte del grupo Pro-Ruso NoName057" https://acortar.link/awZ5EK

? "Vulnerabilidades críticas de ServiceNow explotados activamente para robar credenciales" https://acortar.link/64skK1

? "EvilVideo: Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos" https://acortar.link/FDfa3a

? "El Rostro de la Anarquía Digital: Origen de la Máscara de Anonymous" https://www.hackplayers.com/2024/07/origen-mascara-anonymous.html

? "Múltiples malware y ransomware aprovechan vulnerabilidades en VMware ESXi" https://blog.segu-info.com.ar/2024/07/multiples-malware-y-ransomware.html

? "Récord: 75 millones de dólares de rescate por ransomware pagados por una gran empresa americana" https://acortar.link/hrBgET

? "Un ciberataque a los hospitales de Granada ha filtrado datos de 50.000 profesionales" https://acortar.link/KwDp4I

? "Riesgo de privacidad: Apps de citas que filtraban la ubicación exacta de los usuarios" https://acortar.link/GCSv7I

? "Sitios web susceptibles a ataques XSS debido a una falla en la implementación de OAuth" https://acortar.link/f00sg8

? "Un agujero de seguridad deja al descubierto los datos personales de los opositores de RTVE" https://acortar.link/0J6QQ0

? "Ataque DDoS récord: 419 TB de tráfico malicioso en 24 horas" https://blog.elhacker.net/2024/08/ataque-ddos-record-419-tb-de-trafico-24-horas.html

? "Mexican Mafia cumple amenaza al PJCDMX y filtra a hackers datos de 162 mil abogados" https://acortar.link/VYxb2y

? "Campaña de phishing a través de supuestos mensajes del gobierno de la ciudad de México" https://acortar.link/aEcBgn

? "uBlock Origin dejará de funcionar en Google Chrome muy pronto" https://acortar.link/pIbgV2

? "Chameleon, el troyano para Android que se camufla como CRM ataca a Canadá y Europa" https://acortar.link/2Wzmqw

? "Cuatro vulnerabilidades críticas en OpenVPN 2.x" https://blog.segu-info.com.ar/2024/08/cuatro-vulnerabilidades-criticas-en.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.

? "GDB: Un debugger para programas en Linux" https://www.welivesecurity.com/es/recursos-herramientas/gdb-debugger-programas-en-linux/

Welivesecurity

GDB: Un debugger para programas en Linux

Te contamos cómo utilizar GNU Debugger, una herramienta indispensable en ciberseguridad para la investigación de malware y la evaluación de la seguridad del software.

? "HotPage: Adware oculto en un supuesto bloqueador de anuncios" https://www.welivesecurity.com/es/investigaciones/hotpage-adware-oculto-supuesto-bloqueador-de-anuncios/

Welivesecurity

HotPage: Adware oculto en un supuesto bloqueador de anuncios

Análisis de ESET sobre un software anunciado como

? "Bug Bounty en español: ¿Cómo empezar? ? Entrevista @archyxsec " https://youtu.be/PlO9D4mmllA?si=yV-fLXs_vWSfpSCG

YouTube

Bug Bounty en español: ¿Cómo empezar?, TOP 10 hacker de España 🎙️ RINKUtalks 07 - @archyxsec

Bienvenidos al séptimo Rinku talks. Un espacio donde nos conectamos con profesionales de la tecnología para que encuentres tu lugar en el mundo de la ciberseguridad. En el episodio de hoy nos conectamos con @archyxsec Nos hablará sobre su experiencia…

​​? "#FakeYou – No culpes a la gente, no culpes a Internet. Culpa al poder" https://xnet-x.net/es/fakeyou-desinformacion-descarga/

? "Por qué la NSA recomienda proteger tu wifi con una clave de 20 caracteres y el INCIBE solo 8" https://foro.hackhispano.com/threads/48825-Por-qu%E9-la-NSA-recomienda-proteger-tu-wifi-con-una-clave-de-20-caracteres-y-el-INCIBE-solo-8?p=211005#post211005

Hackhispano

Por qué la NSA recomienda proteger tu wifi con una clave de 20 caracteres y el INCIBE solo 8

La debilidad de las redes wifi actuales reside en la clave wifi. Y hoy en día el principal handicap es el tiempo que le lleva a un clúster de GPUs en la nube crackear una contraseña WPA. La seguridad de las redes wifi ha mejorado drásticamente en los últimos…

? "Dominios/TLD dañinos que pueden ser bloqueados para evitar spam y #phishing" https://blog.segu-info.com.ar/2024/05/dominiostld-daninos-que-pueden-ser.html

? "Comienza el eSIM Swapping" https://foro.hackhispano.com/threads/48823-Comienza-el-eSIM-Swapping?s=d454b7a4aebff0f70093efbb69df92dd&p=211003#post211003

Hackhispano

Comienza el eSIM Swapping

Los intercambiadores de SIM han adaptado sus ataques para robar el número de teléfono de un objetivo de una tarjeta eSIM, un chip SIM regrabable presente en muchos modelos recientes de teléfonos inteligentes. Conocida como SIM virtual, consta de una parte…