Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
@CycuraMX
Mar 13, 2023 5 tweets 3 min read Read on X
Scrolly
🛡️| Estados Unidos detecta ciberataques exitosos mediante una vulnerabilidad crítica en VMware Cloud Foundation.

Es momento de actualizar.

Va #CiberHilo 🧵 Image
La @CISAgov acaba de añadir la vulnerabilidad CVE-2021-39144 en su lista de fallas explotadas.

Permite a usuarios no autenticados explotar la falla sin la interacción del usuario para ejecutar código arbitrario de forma remota con privilegios de root en dispositivos sin parches. Image
Esta falla fue encontrada en la biblioteca de código abierto XStream usada por productos VMware vulnerables.

Su gravedad es de 9,8/10.

VMware lanzó los parches de seguridad en 2022.

Si no lo has hecho, actualiza ya. Image
La Agencia de Ciberseguridad (CISA) ordenó a las agencias federales de EE. UU. que protejan sus sistemas contra ataques en un plazo de tres semanas.

Tienen hasta el 31 de marzo, para frustrar los ataques que puedan tener como objetivo sus redes. Image
Muchas gracias por leernos y recuerda: La prevención es posible🛡️.

Te invitamos a seguirnos en @CycuraMX para recibir más consejos de seguridad digital.

Si quieres crear un #NegocioCiberseguro o sospechas de algún ataque digital, ¡contáctanos en servicios@cycuramx.com! Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Juan Carlos Ortiz 🛡️ Negocios Ciberseguros

Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CycuraMX

Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Jul 5
⚠️🖱️¿Tienes problemas recientes con Cloudfare?

Reportan una interrupción en su servicio.

¿El motivo? Un incidente de secuestro de BGP (Protocolo de Puerta de Enlace Fronteriza) que afectó a sus clientes.

Revisemos el caso y que puedes hacer.

🧵 Image
Cloudflare es una empresa que ofrece servicios de seguridad y rendimiento en internet.

Su servicio de resolución de DNS, 1.1.1.1 se vio afectado.

¿El motivo?

Una combinación de secuestro de BGP y una fuga de rutas, impactando a 300 redes en 70 países. Image
El problema comenzó cuando una red, Eletronet, anunció incorrectamente la dirección IP de Cloudflare.

Este anuncio fue aceptado por varias redes, redirigiendo el tráfico destinado a Cloudflare hacia Eletronet. Image
Read 8 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Oct 15, 2023
¿Usas Skype o Microsoft Teams para tus reuniones?

Presta atención.

Hay un nuevo malware llamado DarkGate que se está esparciendo como pólvora.

Podría poner en riesgo tu empresa.

🧵🖱️ Image
Entre julio y septiembre, los ataques de DarkGate han utilizado cuentas de Skype comprometidas para infectar a sus objetivos.

Piénsalo como un ladrón que entra a tu casa usando la llave que dejaste bajo la maceta. Image
Los investigadores de Trend Micro han observado que este malware también intenta infiltrarse a través de Microsoft Teams.

Imagina que alguien se cuela en una reunión privada de tu empresa y empieza a robar información.
Read 7 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Sep 10, 2023
Imagina que un simple clic en un mensaje de Microsoft Teams pueda comprometer la seguridad de tu empresa.

Eso es exactamente lo que está sucediendo ahora.

Si usas Microsoft Teams, esto te interesa.

🧵🤖 Image
Desde finales de agosto de 2023, se han detectado mensajes de phishing en Microsoft Teams que distribuyen el malware DarkGate.

Estos mensajes provienen de cuentas externas de Office 365 comprometidas y se envían a otras organizaciones. Image
Al hacer clic en el archivo adjunto, se descarga un ZIP desde una URL de SharePoint.

Este ZIP contiene un archivo LNK que se disfraza como un documento PDF.
Read 9 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Aug 9, 2023
🚨Alerta para usuarios de Microsoft 365

Se detectó una campaña de phishing que ya apuntó a 120 mil usuarios.

Especialmente a ejecutivos de más de 100 organizaciones internacionales.

Veamos de que trata esta amenaza.

🤖🧵 Image
Se trata de EvilProxy.

Es una plataforma que se ha vuleto popular para atacar cuentas protegidas con autenticación multifactor (MFA).

Se han descubierto 120 mil correos de phishing fueron enviados, con el objetivo principal: las cuentas de Microsoft 365. Image
¿Qué hace tan especial a EvilProxy?:

▪️Usan proxies inversos.
▪️Se interponen entre el usuario y el sitio web legítimo.
▪️Una vez que accedes, pueden robar tus cookies de autenticación y, sí, eso incluye saltarse la autenticación de múltiples factores.
Read 9 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Mar 15, 2023
OpenAI acaba de lanzar GPT-4.

Es una nueva versión de uno de sus modelos de inteligencia artificial más avanzados (y famosos).

Aunque tendría un lado oscuro que podría afectar tu seguridad digital.

Compartimos algunos datos que debes saber.

Va #CiberHilo 🧵
GPT-4 es un nuevo modelo de lenguaje creado por OpenAI.

Es una tecnología de aprendizaje profundo que usa redes neuronales artificiales para escribir como un ser humano.

GPT 4 supera por mucho la tecnología usada por ChatGPT.

GPT-4 Acepta entradas de imagen y texto.

Sus capacidades de comprensión y reconocimiento de imágenes de GPT-4 son impresionantes.

Aquí un ejemplo.
Read 15 tweets
Juan Carlos Ortiz 🛡️ Negocios Ciberseguros Profile picture
Mar 15, 2023
🛡️|| ¿Eres usuario de FortiOS?

Acaban de detectan ciberataques que explotan una falla en este software de Fortinet.

Podría ocasionar pérdida de datos y corrupción de información.

Veamos que dice el reporte y como solucionarlo.

Va #CiberHilo 🧵
De acuerdo con Fortinet, este tipo de ciberataque sugiere un atacante sofisticado con amplio conocimiento del software.

Además de que las víctimas serían del ámbito gubernamental.

Es decir, no fueron blancos aleatorios sino un ataque específico y bien planeado.
La falla es del tipo día cero.

Está catalogada como CVE-2022-41328.

Es un error de nivel medio en FortiOS que podría conducir a la ejecución de código arbitrario.
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(