ByTech SRL

Cómo encontrar plugin vulnerables en WordPress

https://bytech.com.bo/2021/07/13/como-encontrar-plugin-vulnerables-en-wordpress/

Seguridad en aplicaciones móviles. Resumen General.

Seguridad de aplicaciones móviles: descripción general – BYTECH S.R.L. Seguridad de aplicaciones móviles: descripción general

En una actualización reciente de Microsoft Defender, la herramienta MpCmdRun.exe de la línea de comandos se actualizó para incluir la capacidad de descargar archivos desde una ubicación remota, que los atacantes podrían abusar.

Con esta nueva característica, Microsoft Defender ahora es parte de la larga lista de programas de Windows que pueden ser abusados ​​por atacantes locales.

https://bytech.com.bo/2021/07/02/ironicamente-microsoft-defender-se-puede-usar-para-descargar-malware/

Buscamos estudiantes de las carreras de informática o ingeniería de sistemas, para realizar pasantías en el área de soporte y ciberseguridad.

Interesados escribir inbox.

Se filtra PoC (Prueba de Concepto) de la vulnerabilidad denominada PrintNightmare la cual reside en el servicio Print Spooler (spoolsv.exe) que administra el proceso de impresión y afecta a todas las versiones del sistema operativo Windows. Microsoft abordó la falla con el lanzamiento de las actualizaciones de seguridad del martes de parches de junio de 2021 de Microsoft

(NO PIERDAS EL TIEMPO, PARCHEA!).



https://bytech.com.bo/2021/07/01/poc-para-vulnerabilidad-windows-se-filtra/

MITRE Corporation, una de las organizaciones más respetadas en el campo de la ciberseguridad, ha lanzado D3FEND , un marco complementario a su matriz ATT&CK reconocida en la industria.
La idea básica detrás de D3FEND es que el marco proporcionará técnicas defensivas que los administradores de sistemas pueden aplicar para contrarrestar las prácticas detalladas en la matriz ATT&CK, un proyecto único que se estableció en 2015 para catalogar e indexar las prácticas más comunes utilizadas por atacantes del mundo real.

https://bytech.com.bo/2021/06/28/mitre-lanza-d3fend-medidas-defensivas-complementarias-a-su-marco-att-ck/

Según se informa, una segunda violación masiva de LinkedIn expone los datos de 700 millones de usuarios, que es más del 92% del total de 756 millones de usuarios. La base de datos está a la venta en la web oscura, con registros que incluyen números de teléfono, direcciones físicas, datos de geolocalización y salarios inferidos.

https://bytech.com.bo/2021/06/29/segun-se-informa-la-violacion-de-linkedin-expone-datos-del-92-de-los-usuarios-incluidos-los-salarios-inferidos-u/

Cuando hay vulnerabilidades en la tecnología la podemos parchar, pero ¿Qué pasa cuando las personas son vulnerables a ciberataques?, lastimosamente no se pueden parchar a las personas.

Es por eso que BYTECH SRL lanza su nuevo servicio de suscripción de *ENTRENAMIENTO Y CONCIENCIACIÓN EN CIBERSEGURIDAD*.

No podemos parchar a las personas pero si podemos lograr que estas aprendan y mejoren sus habilidades para evitar ser víctimas de cibercriminales.

*No espere para empezar a protegerse usted mismo(a) y a su empresa*

Mas información:

https://bytech.com.bo/entrenamiento-en-ciberseguridad/

Entrenamiento y Concientización en Ciberseguridad – BYTECH S.R.L. Servicio de capacitación, entrenamiento y concientización en ciberseguridad.

En la actualidad las API REST representan una parte muy importante en las aplicaciones, ya que mediante estas las aplicaciones exponen sus servicios a terceros.

Los cibercriminales se han estado enfocando en este componente, y en muchos casos han logrado manipular un sistema, robar datos o simplemente dejar sin servicio a las organizaciones.

En este artículo resumimos las mejores prácticas para el desarrollo seguro de API de acuerdo a OWASP.

https://bytech.com.bo/2021/06/24/seguridad-en-api/

Plataforma en la nube de la OTAN ha sido vulnerada.

https://blog.elhacker.net/2021/06/la-plataforma-en-la-nube-de-la-otan-ha-sido-hackeada-espanola-everis.html?m=1

La plataforma en la nube de la OTAN ha sido hackeada Accedieron plataforma SOA e IdM ha sido después del hackeo de la consultora española Everis.  La OTAN usa la plataforma SOA & IdM y la clasificó como secreta mientras se usaba para manejar varias funciones esenciales dentro del programa Polaris. Lograron hacer copias de los datos en esta plata...

En 2021 se registró máximo histórico en la cantidad de sitios de phishing.

El sector más apuntado por los ataques de phishing sigue siendo la industria financiera, que registró el 24.9% de los intentos de phishing durante el primer trimestre, seguido por las redes sociales con el 23.6% y los proveedores de servicios de correo a través de sitios web con el 19.6%.

Lea el reporte completo en el siguiente enlace:

https://bytech.com.bo/2021/06/16/informe-de-tendencias-de-la-actividad-de-suplantacion-de-identidad-2/

Ya es oficial: El Salvador se convierte en el primer país en aprobar una Ley Bitcoin reconociendo una criptomoneda como moneda de curso legal.

Algunos artículos clave de la ley:
- Artículo 4. Todas las contribuciones tributarias podrán ser pagadas en bitcoin
- Artículo 7. Todo agente económico deberá aceptar bitcoin como forma de pago
- Artículo 13. Los salvadoreños pueden pagar sus deudas en bitcoins. Incluso la deuda que existía antes de la aprobación de esta ley
- Artículo 7. Todo agente económico debe aceptar bitcoin como forma de pago cuando le sea ofrecido por quien adquiera un bien o un servicio

Otro gran punto del que, sin duda se hablará mucho: los bancos deberán aceptar y convertirse en custodios de Bitcoin. No nace una obligación como tal, pero para usuarios menos avanzados, esto es enorme.

https://twitter.com/nayibbukele/status/1402442597235310596

https://twitter.com/AsambleaSV/status/1402508029564760064

Nayib Bukele 🇸🇻 on Twitter “He enviado el anteproyecto de la a la .”

Nueva versión de KALI LINUX 2021.2

https://www.kali.org/blog/kali-linux-2021-2-release/

Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports) | Kali Linux Blog Say hello to Kali Linux 2021.2! This release welcomes a mixture of new items as well as enhancements of existing features, and is ready to be downloaded (from our updated page) or upgraded if you have an existing Kali Linux installation. A quick summary of the changelog since the 2021.1 release from...

Diferencias entre WhatsApp, Telegram y Signal

Privacidad: diferencias entre WhatsApp, Telegram y Signal | WeLiveSecurity Analizamos las principales características de privacidad y seguridad de WhatsApp, Telegram y Signal para que los usuarios puedan elegir la que mejor se adapte a sus necesidades.

Alerta! el sitio web medianabolivia[.]com se encuentra comprometido con EMOTET, el cual podría ser un vector de ataque para infectar a otras entidades de Bolivia.

Se recomienda evitar o bloquear la navegación en este sitio de manera preventiva.

Estadísticas de Infecciones de Malware en Bolivia.

Fuente: Kaspersky

En ciberseguridad, un vector de ataque es una ruta o medio por el cual un atacante puede obtener acceso no autorizado a una computadora o red para entregar un resultado malicioso. Los vectores de ataque permiten a los atacantes aprovechar las vulnerabilidades del sistema, instalar diferentes tipos de malware o lanzar ciberataques.

https://bytech.com.bo/2021/04/06/que-es-un-vector-de-ataque

¿Qué es un Vector de Ataque? – BYTECH S.R.L. En ciberseguridad un vector de ataque es una ruta por el cual un atacante puede obtener acceso no autorizado a una computadora o red para fines maliciosos.

Curso Virtual "PENTESTING EN APLICACIONES (WEB Y MOVILES)
Inicio: 26 de Abril de 2021
Duración: 40 horas académicas
Inscríbete en el siguiente Link: https://bytech.com.bo/2021/03/31/curso-de-pentesting-en-aplicaciones-web-y-moviles/
Cupos Limitados.

Tenemos el agrado de lanzar la primera versión del curso especializado: "PENTESTING EN APLICACIONES (WEB Y MOVILES)" el cual tiene por objetivo brindar conocimiento, técnicas y herramientas para el descubrimiento de vulnerabilidades en sistemas de información, servicios web y aplicaciones móviles, como también buenas prácticas de desarrollo seguro para la corrección de los problemas de seguridad.

Mas información: https://bytech.com.bo/2021/03/31/curso-de-pentesting-en-aplicaciones-web-y-moviles/

Escríbenos al WhatsApp: https://wa.link/pg0i59

Lanzamos la primera versión del curso de especialización "Seguridad de la Información para el Sector Público" en modalidad virtual, el cual tiene por objetivo dotar de conocimiento, herramientas y técnicas para implementar seguridad de la información en el sector público de Bolivia.

Inicio 25 de Enero 2021.

Facilitador: https://www.linkedin.com/in/ccuencad/

Mas información: [email protected]

ByTech SRL updated their business hours.