TierraSapiens1d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Vulnerabilidades explotadas: ya no puedes salir de esto con parches
🔗 http://blog.segu-info.com.ar/2026/06/vulnerabilidades-explotadas-ya-no.html

Durante treinta años, la gestión de vulnerabilidades se ha basado en lo que
ahora parece un lujo imposible: un margen de meses entre el momento en que se
encontró una vulnerabilidad y el momento en que alguien pudo descubrir cómo
convertirla en un arma. Clasificar por

TierraSapiens2d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios
🔗 http://blog.segu-info.com.ar/2026/06/lastpass-confirma-de-nuevo-brecha-que.html

LastPass ha tenido un historial complicado en materia de seguridad durante los
últimos años. De acuerdo con
TechCrunch, la brecha no ocurrió directamente en LastPass, sino en Klue, una plataforma
que la empresa utiliza en sus

LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios

Segu-Info - Ciberseguridad desde 2000
TierraSapiens3d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ FortiBleed: detalles de la operación de robo de 110 millones de credenciales (y contando)
🔗 http://blog.segu-info.com.ar/2026/06/fortibleed-detalles-de-la-operacion-de.html

Se cree que un intermediario de acceso inicial (IAB) de habla rusa, motivado
por el lucro, está detrás de una operación de robo de credenciales a gran
escala conocida como
FortiBleed, que ha afectado a más de 430.000 firewalls FortiGate en

TierraSapiens3d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Matriz de referencia normativa BCRA sobre ciberseguridad, fraude, PSP y servicios financieros digitales
🔗 http://blog.segu-info.com.ar/2026/06/matriz-de-referencia-normativa-bcra.html

ℹ️
QUÉ ES ESTA MATRIZ


En los últimos años, el Banco Central de la República Argentina ha ido
incorporando y actualizando distintas normas vinculadas a la gestión de
riesgos tecnológicos, la

LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios

Segu-Info - Ciberseguridad desde 2000
TierraSapiens4d ago

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Squidbleed (CVE-2026-47729): expone credenciales HTTP en texto plano de usuarios
🔗 http://blog.segu-info.com.ar/2026/06/squidbleed-cve-2026-47729-expone.html

Una sobrelectura de la pila en el proxy web Squid puede filtrar la solicitud
HTTP en texto plano de otro usuario, incluyendo cualquier credencial o token
de sesión que contenga, a cualquier persona que ya tenga permiso para enviar
tráfico a través del

TierraSapiensJun 21

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ EDRChoker: bloquea los procesos del EDR mediante QoS
🔗 http://blog.segu-info.com.ar/2026/06/edrchoker-bloquea-los-procesos-del-edr.html

Una nueva herramienta de código abierto para pruebas de penetración, llamada
EDRChoker, introduce una técnica innovadora para silenciar agentes de detección y
respuesta de endpoints (EDR) conectados a la nube, no mediante la eliminación
de sus procesos ni la inyección de

TierraSapiensJun 21

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Ransomware Gentlemen: EDR killer capaz de eliminar más de 400 procesos de seguridad
🔗 http://blog.segu-info.com.ar/2026/06/ransomware-gentlemen-edr-killer-capaz.html

La operación de ransomware como servicio (RaaS) Gentlemen desarrolla y
mantiene activamente un conjunto de herramientas para eliminar la detección y
respuesta de endpoints (EDR) que distribuye a sus afiliados para debilitar las
defensas de los

TierraSapiensJun 19

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ F5 corrige vulnerabilidades críticas y de alta gravedad en NGINX
🔗 http://blog.segu-info.com.ar/2026/06/f5-corrige-vulnerabilidades-criticas-y.html

El miércoles,
F5 publicó actualizaciones de seguridad extraordinarias
para solucionar múltiples vulnerabilidades de NGINX, incluyendo fallos
críticos que podrían permitir la ejecución de código.

Este problema afecta tanto a las implementaciones de NGINX Open

LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios

Segu-Info - Ciberseguridad desde 2000
TierraSapiensJun 17

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ FortiBleed: ~70,000+ Firewall Fortinet comprometidos en una explotación masiva
🔗 http://blog.segu-info.com.ar/2026/06/fortibleed-70000-firewall-fortinet.html

Una exhaustiva campaña de ciberespionaje, ahora denominada
FortiBleed, ha comprometido silenciosamente más de 73.932 URL únicas de firewalls
Fortinet en 194 países.

Descubierta originalmente por el
investigador de seguridad Volodymyr "Bob" Diachenko

LastPass confirma (de nuevo) brecha que filtró nombres, teléfonos y direcciones de correo de sus usuarios

Segu-Info - Ciberseguridad desde 2000
TierraSapiensJun 17

🖲️ #Noticia de #CiberSeguridad #CiberGuerra #CiberAtaque #CiberNoticia
⚫ Palo Alto advierte sobre la explotación activa de una vulnerabilidad de VPN en PAN-OS GlobalProtect
🔗 http://blog.segu-info.com.ar/2026/06/palo-alto-advierte-sobre-la-explotacion.html

Palo Alto Networks ha revelado que ha detectado la explotación activa de una
vulnerabilidad de PAN-OS recientemente divulgada por parte de un actor
malicioso desconocido para obtener acceso no autorizado a los portales de