00Day

En este episodio exploramos los desarrollos más recientes en la intersección de la inteligencia artificial, la ciberseguridad y la Unión Europea. Destacamos cómo la nueva Ley de Inteligencia Artificial de la UE, vigente desde el 1 de agosto de 2024, establece un marco regulatorio pionero para garantizar el uso responsable de la IA, con un enfoque en mitigar riesgos para los derechos fundamentales, la privacidad y la ciberseguridad. Además, analizamos el creciente uso de la inteligencia artificial por parte de ciberdelincuentes, según el informe IOCTA 2024, y cómo esto complica la detección y mitigación de amenazas como el phishing y el fraude de CEO, empleando técnicas avanzadas como los deepfakes. No podemos dejar de lado el "Patch Tuesday" de agosto 2024, donde destacamos varias vulnerabilidades críticas que afectan a sistemas clave como Windows, SAP BusinessObjects y Microsoft Dynamics 365. Entre ellas, abordamos la vulnerabilidad CVE-2024-38199 en el servicio LPD de Windows y otras fallas que subrayan la importancia de mantener tus sistemas actualizados para proteger tus datos. Finalmente, discutimos las vulnerabilidades descubiertas en OpenVPN, Cisco IP Phones y el kernel de Linux que podrían tener un impacto significativo en la seguridad de las organizaciones. Este episodio es esencial para aquellos interesados en comprender cómo la IA está transformando el panorama de la ciberseguridad en Europa y a nivel global. ¡No te lo pierdas!

Microsoft Outlook: Se ha identificado una vulnerabilidad que permite la ejecución de código remoto debido a una lista incompleta de entradas no permitidas. Esta falla afecta a diversas versiones de Microsoft Office y Outlook, incluidas las ediciones de 32 y 64 bits de Microsoft 365 para empresas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Se recomienda instalar las actualizaciones proporcionadas por el proveedor para mitigar este riesgo. Vulnerabilidades Recientes en Splunk (Julio 2024): Splunk ha publicado correcciones para varias vulnerabilidades críticas en su producto Splunk Enterprise. Estas incluyen: Ejecución Remota de Código (RCE): Esta falla permite a un atacante ejecutar comandos arbitrarios en el sistema afectado, potencialmente tomando control total de la infraestructura del servidor. Escalada de Privilegios: Esta vulnerabilidad permite a un atacante con acceso al sistema elevar sus permisos y obtener control administrativo. Exposición de Información Sensible: Algunas fallas podrían llevar a la exposición de información sensible, comprometiendo la confidencialidad de los datos gestionados por Splunk.

Descripción del Episodio del Podcast En el episodio de hoy, exploramos las noticias más recientes y relevantes del mundo de la ciberseguridad. Analizamos los principales incidentes y descubrimientos que están dando de qué hablar en la comunidad tecnológica. Noticias Destacadas: Recall Retrasa su Salida: Un análisis revela graves fallos de privacidad en Recall, obligando a Microsoft a retrasar su lanzamiento para solucionar los problemas. Descubre los detalles de este ciberdesastre y los pasos que está tomando Microsoft para mejorar la seguridad. Fallo de Seguridad en Control Parental de Apple: Investigamos cómo un error en Safari permite a los menores eludir las restricciones de 'Tiempo de uso'. Apple trabaja en una solución, pero ¿qué tan grave es este problema? Nueva Estafa en TikTok: Los ciberdelincuentes se aprovechan de la crisis laboral en España para lanzar estafas de phishing en TikTok, prometiendo trabajos con altos sueldos. Aprende a identificar y protegerte de estas amenazas. Estafa de la Renta 2023: Conoce cómo los estafadores están suplantando a la Agencia Tributaria para robar datos de tarjetas de crédito durante la campaña de la declaración de la renta. No caigas en esta trampa y protege tu información financiera. Ciberataques en Suiza: Justo antes de la cumbre de paz sobre Ucrania, Suiza denuncia una serie de ciberataques a sus páginas gubernamentales. ¿Qué implicaciones tiene esto para la seguridad global? Espionaje Chino a través de Fortinet: Detalles sobre cómo hackers chinos han explotado una vulnerabilidad en FortiGate para espiar a objetivos occidentales, según el informe del NCSC de los Países Bajos. Detención de un Hacker Asociado a Conti y LockBit: La policía ucraniana detiene a un hacker que colaboraba con las operaciones de ransomware Conti y LockBit. Conoce el impacto de esta detención. Extradición del Hacker que Atacó T-Mobile: John Binns, responsable del hackeo a T-Mobile, podría ser extraditado a EE.UU. Descubre las implicaciones de este caso. Condena a Hacker Ucraniano por Ataques de REvil: Yaroslav Vasinskyi es condenado a 14 años de prisión por su participación en los ataques de ransomware REvil. Analizamos el caso y su impacto en la ciberseguridad global.

En este emocionante episodio de "00Day Day", exploramos el reciente desmantelamiento de una botnet de 20 millones de PC, orquestada por la Unidad Militar 26165 del GRU, conocida también como APT28. Conocida como "Operation Dying Ember", esta misión del FBI representa un hito en la lucha contra el cibercrimen y el ciberespionaje global. Además, profundizamos en los ciberataques más impactantes del año: Robo de Datos en Banco Santander: Un acceso no autorizado que afectó a clientes y empleados en España, Chile y Uruguay. Descubre cómo reaccionó el banco y las medidas tomadas para proteger a sus usuarios. Hackeo a Ticketmaster: ShinyHunters expone datos sensibles de 560 millones de clientes. Este ataque llega en un momento crítico, ya que Ticketmaster enfrenta una demanda por prácticas monopolísticas. Además, ¿cómo afecta esto a los fanáticos de Taylor Swift y sus datos personales? Ciberataque a Iberdrola: Más de 850.000 clientes afectados en España. Analizamos el impacto y las respuestas de la multinacional energética. Filtración de Datos en la DGT: 34 millones de conductores españoles expuestos. Un ataque que pone en jaque la seguridad de la información gubernamental. Phishing Suplantando a la Policía Nacional: Un engaño sofisticado que busca distribuir malware bajo la fachada de notificaciones oficiales. Escucha este episodio para conocer los detalles de estos incidentes, las estrategias de respuesta, y los consejos de seguridad que te ayudarán a protegerte contra estas amenazas. Acompáñanos y mantente al día con las últimas noticias de ciberseguridad en un lenguaje claro y accesible. ¡No te lo pierdas!

¡Bienvenidos a un nuevo episodio de nuestro podcast sobre ciberseguridad! En esta edición, abordamos temas cruciales y actuales que impactan tanto a empresas como a individuos en el ámbito digital. Escasez de Profesionales en Ciberseguridad: Descubre cómo la creciente demanda de expertos en ciberseguridad en España y Europa está generando un déficit significativo en el mercado laboral. Conoce el Programa Por Talento Digital, una iniciativa innovadora que busca formar a personas con discapacidad en competencias digitales, incluyendo ciberseguridad, para cerrar esta brecha. Ataque a Mercado Libre y Mercado Pago: Analizamos el reciente ciberataque que comprometió aproximadamente 300 mil cuentas de usuarios en Mercado Libre y Mercado Pago. El grupo de hackers Lapsus$ se atribuyó el ataque, accediendo a parte del código fuente de la empresa y realizando logueos no autorizados. Aunque no hay evidencia de que se hayan comprometido contraseñas o información financiera, discutimos las implicaciones y las medidas de seguridad adoptadas. Directiva NIS2 de la Unión Europea: Exploramos la nueva Directiva NIS2 de la UE, diseñada para garantizar un alto nivel común de ciberseguridad en los estados miembros. Hablamos de las nuevas obligaciones impuestas a sectores esenciales y sus proveedores, y cómo España deberá implementarlas antes de octubre de 2024. Actualizaciones de Seguridad en Fortinet, Microsoft, Apple y Linux: Revisamos las últimas actualizaciones de seguridad lanzadas por Fortinet, Microsoft, Apple y Linux. Desde la cobertura de múltiples vulnerabilidades en productos de Fortinet hasta la actualización de seguridad de Microsoft en mayo de 2024 (KB5037782), que aborda varios problemas críticos. También discutimos las vulnerabilidades en productos de Apple y Linux, incluyendo una vulnerabilidad crítica en la biblioteca GNU C (glibc) de Linux que podría permitir acceso completo como root en los sistemas afectados. Vulnerabilidad Crítica en Adobe Commerce: Examinamos una vulnerabilidad crítica recientemente identificada en Adobe Commerce (anteriormente Magento Commerce). Esta vulnerabilidad permite a un atacante remoto ejecutar comandos en el sistema afectado, resultando en el robo de información, modificación de sitios web y ataques de phishing. Descubre las recomendaciones de actualización para proteger tu sistema. Únete a nosotros para una discusión profunda y detallada sobre estos temas vitales en el mundo de la ciberseguridad. Nuestro podcast es tu fuente confiable para mantenerse actualizado y preparado frente a las amenazas cibernéticas. ¡No te lo pierdas! Escucha nuestro episodio y mantente a la vanguardia de la ciberseguridad

Escucha el podcast "00Day" para sumergirte en las últimas noticias y análisis en ciberseguridad, donde cada episodio te ofrece una mirada en profundidad a las amenazas más significativas y las tendencias emergentes. Desde la incorporación de nuevas tecnologías hasta las tácticas de los ciberdelincuentes más notorios, cubrimos todos los aspectos que necesitas conocer para proteger tus activos digitales. Temas destacados en nuestra serie incluyen: El avanzado troyano Brokewell: Conoce cómo este malware se camufla como una actualización de Chrome para robar información bancaria crítica. Explotación de vulnerabilidades en softwares clave: Detalles sobre los riesgos en el software PAN-OS de Palo Alto Networks y el controlador JDBC de PostgreSQL. Errores críticos de seguridad en navegadores populares: Descubre las últimas vulnerabilidades en Firefox y cómo pueden comprometer tu seguridad online. La captura del líder de LockBit?, Dmitry Khoroshev: Únete a nosotros mientras desglosamos la operación internacional que expuso a uno de los ciberdelincuentes de ransomware más peligrosos del mundo, marcando un punto de inflexión en la lucha global contra el ransomware. Sintoniza "00Day" en tu plataforma de podcasts preferida y mantente al día con las noticias que están definiendo el panorama de la ciberseguridad. No solo te mantenemos informado, sino que te proporcionamos las herramientas necesarias para entender y enfrentar las complejidades del mundo digital. ¿Preparado para defenderte en la era de la información? Escucha 00Day y conviértete en un experto en ciberseguridad.

Bienvenidos a un nuevo episodio de 00Day, donde hoy exploramos la notoria capacidad de recuperación del grupo de ransomware LockBit tras la Operación Cronos, y profundizamos en las implicaciones de la inteligencia artificial generativa en la ciberseguridad. Resurgimiento de LockBit: LockBit, uno de los grupos de ransomware más infames, ha demostrado una resilencia sorprendente, volviendo a la actividad solo cuatro días después de la incautación de 34 de sus servidores en una intervención policial. Esta rápida recuperación fue posible gracias a sus servidores de respaldo no basados en PHP, que escaparon al alcance de la operación. En respuesta, LockBit ha actualizado su infraestructura y descentralizado sus operaciones para fortalecer la seguridad y minimizar los riesgos de futuras infiltraciones. Políticas de Ransomware en Debate: A nivel global, el debate sobre las políticas de pagos de ransomware está más vigente que nunca, marcando un momento crítico en cómo las organizaciones manejan estos incidentes. Las decisiones tomadas ahora podrían redefinir el enfoque hacia la gestión del ransomware a nivel mundial. La Doble Cara de la IA Generativa: La tecnología de IA está revolucionando no solo las capacidades productivas, sino también abriendo nuevas avenidas para los ciberdelincuentes. Con la capacidad de crear contenidos hiperrealistas, desde correos electrónicos hasta material multimedia, los riesgos de ingeniería social están escalando a niveles sin precedentes.

En el vasto y oscuro mundo del ciberespacio, las amenazas evolucionan constantemente, exponiendo a individuos, empresas y naciones a riesgos sin precedentes. "00Day: Alerta en el Ciberespacio" es un podcast que sumerge a sus oyentes en las profundidades de la seguridad informática, explorando los ataques más sofisticados y alarmantes que han marcado recientemente la actualidad digital. Topgolf Callaway: En el Ojo del Huracán Cibernético: Descubra cómo uno de los fabricantes de palos de golf líderes en EE.UU., Topgolf Callaway, enfrentó una de las peores pesadillas de cualquier empresa: una brecha de datos masiva. Más de un millón de clientes vieron comprometidos sus datos personales, incluyendo nombres, direcciones de envío, correos electrónicos, y mucho más, resaltando la vulnerabilidad de los gigantes de la industria frente a los ciberdelincuentes. Agentes Rusos y la Guerra Invisible: En un audaz movimiento de ciberguerra, agentes rusos hackearon cámaras web residenciales en Kiev, buscando información sobre los sistemas de defensa antiaérea antes de un ataque con misiles. Este episodio detalla cómo la tecnología cotidiana puede convertirse en un campo de batalla digital, forzando a naciones enteras a reconsiderar su seguridad en línea. Fujitsu: La Fortaleza Asediada: Fujitsu, gigante tecnológico global, sufrió un ataque cibernético que puso en jaque su seguridad interna, afectando a su vasta red de empleados y posiblemente a sus clientes. Exploramos las implicaciones de este ataque y cómo las empresas multinacionales están luchando para proteger sus activos digitales. Microsoft: Bajo Fuego Cruzado: Microsoft enfrentó vulnerabilidades críticas en productos clave como Exchange Server y Outlook, con algunas explotadas incluso antes de ser públicamente conocidas. Este episodio analiza la carrera contrarreloj para parchear estas vulnerabilidades y proteger a millones de usuarios en todo el mundo. La Sombra del Phishing y JavaScript Malicioso: El phishing y las inyecciones de JavaScript malicioso siguen siendo herramientas predilectas para los atacantes, demostrando que las tácticas más antiguas pueden seguir siendo efectivas. Descubre cómo estos métodos engañan incluso a los usuarios más precavidos y qué se puede hacer para fortalecer nuestras defensas digitales.

En este episodio de "00Day", nos adentramos en las profundidades de la ciberseguridad para analizar acontecimientos recientes que han remecido el ciberespacio. Desde el inesperado segundo ciberataque contra Air Europa, el controversial bloqueo de Telegram, hasta las alarmantes estafas de falsas ofertas de empleo a través de Instagram y WhatsApp, abarcamos los temas cruciales que necesitas conocer. Acompáñanos en un viaje informativo donde desvelamos cómo estos eventos impactan tanto a grandes entidades como a usuarios individuales. Con la ayuda de análisis expertos, desmenuzamos las estrategias de los ciberdelincuentes y compartimos contigo consejos esenciales para proteger tu información en el mundo digital. ¿Estás preparado para descifrar el complejo mundo de la ciberseguridad y reforzar tus defensas digitales? Sintoniza "00Day" y participa en la discusión sobre cómo permanecer seguro ante las crecientes amenazas en nuestra sociedad conectada. Este episodio está repleto de información vital, perspectivas de especialistas y soluciones concretas para evitar convertirte en el próximo blanco de estos ataques. ¡No te lo pierdas!

"Explora las últimas tendencias y desafíos en el mundo de la ciberseguridad con el nuevo episodio de 00Day. En esta edición, profundizamos en una serie de temas críticos que están moldeando el panorama digital. Descubre los entresijos de una reciente vulnerabilidad Zero-Day en Ivanti VPN, y cómo esta brecha de seguridad podría afectarte. Entérate de las últimas actualizaciones de Microsoft Patch que buscan fortalecer tus defensas contra ataques cibernéticos. Sumérgete en la polémica que rodea a Worldcoin y su controversia por el escaneo de iris, una discusión que pone en la balanza la innovación tecnológica y la privacidad personal. Analizamos también las últimas legislaciones y movimientos internacionales que están marcando el paso hacia un entorno digital más seguro y regulado. Además, no te pierdas nuestro segmento sobre la venta de credenciales de ChatGPT en la Dark Web, un fenómeno que subraya la importancia de la seguridad en la inteligencia artificial. Descubre cómo el sector de la salud se está convirtiendo en un blanco prioritario para los ciberataques, y qué medidas se pueden tomar para protegerse. Finalmente, te presentamos TMChecker, una herramienta de acceso remoto que está cambiando el juego para los profesionales de la ciberseguridad. No te pierdas este fascinante viaje por el mundo de la ciberseguridad, donde cada descubrimiento podría ser el clave para proteger tu espacio digital. Escucha ahora el último episodio de 00Day y mantente un paso adelante en la batalla contra las amenazas cibernéticas."

Os comparto las noticias sobre lo que ha estado pasando en el mundo IT. En este episodio hablamos de la demanda interpuesta por Meta al software espía Pegasus, la nueva ley sobre la IA, Las recomendaciones de la casa blanca sobre el uso de los lenguajes de programación y el nuevo modelo de negocios que están creando con las cookies y el cuidado que debemos tener.

Suricata es un motor de detección de intrusos (IDS) y un sistema de prevención de intrusiones (IPS) de código abierto utilizado en ciberseguridad. Desarrollado por la comunidad de código abierto y diseñado para ser rápido y eficiente, Suricata proporciona capacidades avanzadas para analizar el tráfico de red en busca de comportamientos sospechosos y posibles amenazas. Las características principales de Suricata incluyen la capacidad de realizar análisis de protocolos en tiempo real, detectar patrones de ataques y anomalías, así como la capacidad de realizar acciones preventivas, como bloquear o alertar sobre actividades maliciosas. Suricata es conocida por su capacidad de procesamiento eficiente y su soporte para reglas personalizadas, lo que permite a los profesionales de seguridad adaptar el sistema a las necesidades específicas de sus entornos. Es una herramienta valiosa en la defensa contra ataques cibernéticos al proporcionar una capa adicional de seguridad a nivel de red.

On this occasion, we had the opportunity to chat with Ben, one of the most important people in the marketing area of Advens, one of the TOP cybersecurity company in France. We talked about his experiences, his opinion about AI in marketing, the family and a few other tidbits more. Meet Ben, not only Chief Marketing officer but also father and husband. https://linktr.ee/appletonsystem

lleva 4 años de experiencia en el mundo de la ciberseguridad amante de Marvel y de Star Wars. https://linktr.ee/appletonsystem

Os presento a David David Simarro, un apasionante del mundo de la ciberseguridad Nos cuenta como entró al mundo del ciber, cuáles fueron sus primeros pasos y los retos que ha tenido que superar por vicisitudes de la vida.. ¿Cómo pasó de estar frente a un horno a estar frente a un ordenador? David te lo cuenta.

Bienvenidos al apasionante mundo de la ciberseguridad. En tu podcast 00Day, Rafa López, un destacado experto en seguridad cibernética, te llevará de la mano a través del laberinto digital. Con décadas de experiencia en la protección de datos y sistemas, Rafa comparte su conocimiento de una manera accesible y amigable. Rafa Lopez, es un experto de ciberseguridad con un amplio conocimiento en el campo, ha salido en cadenas de televisión como Antena3, Telecinco entre otros. Actualmente es un referente de la ciberseguridad con muchos años de experiencia

Sandra Somastre es una criminóloga que luego de vivir distinta experiencia laborales decide mirar el mundo de la ciberseguridad.”Siempre tuve esa inquietud pero al final me decidí”  Durante su trayecto de formación vivió distintas experiencias, algunas de ellas no muy agradables, pero, quien diría que luego de estar en una funeraria hoy en día sería uno de los talentos que promete y bastante en el mundo ciber. Os invito a conocer su Historia, de verdad que no hay desperdicio alguno, de manera personal he disfrutado bastante este episodio de nuestro podcast #00Day en nuestra sección #SoyMasQueUnJunior y espero que vosotros también, no olviden COMPARTIR, no sabes a quién  podrías ayudar a seguir hacia delante

Hoy les compartimos la historia de Victor, un  tío con bastante experiencia en el mundo informático, pero cuando decidió hacer un cambio hacia el mundo ciber le costó conseguir su primer empleo, ¿tiene eso sentido? bueno, juzguen vosotros, en mi humilde opinión Victor es claramente más que JUNIOR.  Si queréis saber qué es un portavasos del ordenador, tienen que ver el podcast jjj van a flipar. https://linktr.ee/appletonsystem

Les presentamos a César. César se destaca por su mentalidad de aprendizaje continuo. Está siempre actualizado sobre las últimas tecnologías y herramientas, y está dispuesto a adquirir nuevos conocimientos para mantenerse al tanto de los avances en su campo. Es un apasionado de la innovación y está constantemente explorando nuevas formas de mejorar. Está en el mundo de la informática desde el 92