ExploitDB Just tweeted ****************************************** [webapps] Chevereto 3.17.1 - Cross Site Scripting (Stored) https://t.co/m9Td2plyvF
Читать полностью…
The United States government has declared emergency in 17 states and D.C. over a cyberattack on a major fuel pipeline company.
Read: https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html
https://blog.underc0de.org/pantallazos-azules-y-codigo-remoto-tres-graves-fallos-en-windows-10/
Читать полностью…
Buen día para todos.
No olviden compartir el link del grupo para que la comunidad crezca al igual que el canal muchas gracias un saludo.
https://youtube.com/c/Anonimo501
Analista SOC
Adecco Recruitment Process Outsourcing Bogotá DC • Licenciatura y/o Ingeniería en sistemas, Electrónica Telecomunicaciones o afines. • Conocimiento avanzado de redes y protocolos de comunicación (3 años). • Conocimiento avanzado del modelo OSI (3 años). • Conocimiento avanzado de TCP/IP (3 años). • Conocimiento avanzado de tecnologías de seguridad de protección/prevención (3 años). Conocimiento avanzado de metodología de análisis forense y SIEM (3 años). • Conocimiento avanzado de técnicas de hackeo ético y de defensa (1 año). • INGLÉS MEDIO/AVANZADO INDISPENSABLE. Vacantes disponibles 10 $4.500.000 COP Tipo de Contrato: Obra y Labor 1 HVa a Si cumples con el perfil, envía tu (Clic en 🚀 Postularme) Asunto: Analista SOC
jhon.ruiz@adecco.com
Hola espero estén bien todos.
Les acabo de compartir un PDF que cree está semana y lo termine hoy espero les ayude en su aprendizaje y sus pentest.
un saludo.
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
https://unaaldia.hispasec.com/2021/05/vmware-vrealize-business-for-cloud-afectado-por-una-vulnerabilidad-de-ejecucion-de-codigo-remota-rce.html
https://twitter.com/AngelineTaly/status/1389488302366109700?s=09
Читать полностью…
Parallels Desktop RDPMC Hypercall Interface
and Vulnerabilities (PoC for CVE-2021-31424,
CVE-2021-31427 in UEFI variable services)
https://www.zerodayinitiative.com/blog/2021/4/26/parallels-desktop-rdpmc-hypercall-interface-and-vulnerabilities
https://infolibros.org/libros-de-seguridad-informatica-gratis-pdf/
Читать полностью…
Cuando el PC no es suficiente: estos usuarios usan armarios y racks para sus alucinantes laboratorios domésticos
https://www.xataka.com/ordenadores/cuando-pc-no-suficiente-estos-usuarios-usan-armarios-racks-para-sus-alucinantes-laboratorios-domesticos
Usando virus para leer todas las semejanzas en WhatsApp
https://telegra.ph/Using-virus-to-read-all-resemblances-in-WhatsApp-04-24
CVE-2021-26415:
Windows Installer Elevation of Privilege Vulnerability (PoC)
https://www.cloaked.pl/2021/04/cve-2021-26415
⚠️ Ficker: nuevo #malware que se hace pasar por Windows o Spotify.
https://bit.ly/3n5sXdV
Ransomware apunta a vulnerabilidades de VMWare ESXi para cifrar discos
https://blog.segu-info.com.ar/2021/04/ransomware-apunta-vulnerabilidades-de.html
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress
https://unaaldia.hispasec.com/2021/05/vulnerabilidad-sql-injection-parcheada-en-plugin-antispam-instalado-en-mas-de-100-000-wordpress.html
Cómo explotar una vulnerabilidad de DLL Hijacking en Slack para Windows
http://feedproxy.google.com/~r/ElLadoDelMal/~3/qZGiMhshWK8/como-explotar-una-vulnerabilidad-de-dll.html
ExploitDB Just tweeted ****************************************** [local] TFTP Broadband 4.3.0.1465 - 'tftpt.exe' Unquoted Service Path https://t.co/gWta15k20h
Читать полностью…
Probablemente hayas escuchado que hay escasez de tarjetas de video de nueva generación en el mundo, y aquí hay una transmisión que te permite comprender cuán grande es este déficit:
https://youtu.be/GfyJ5XBchoQ
El robot verifica la disponibilidad de tarjetas en los EE.UU. y envía una notificación de audio a la transmisión si encuentra algo 🛎
Las aplicaciones de transmisión son, por supuesto, una alternativa interesante a las aplicaciones web, lo que necesitamos en 2021.
#YouTube
Windows 10 Wi-Fi Drivers For Intel Wireless Adapters 22.30.0 Privilege Escalation Exploit
https://0day.today/exploit/description/36155
La Brecha de seguridad en Ubiquiti no era lo que parecía, es mucho peor.
https://unaaldia.hispasec.com/2021/04/la-brecha-de-seguridad-en-ubiquiti-no-era-lo-que-parecia-es-mucho-peor.html
https://blogthinkbig.com/que-es-un-hub-switch-ethernet
Читать полностью…
Signal hackea a Cellebrite, la empresa que espía móviles Android y iPhone
https://www.adslzone.net/noticias/seguridad/signal-hackea-herramientas-cellebrite/
Active Directory Enumeration: PowerView https://www.hackingarticles.in/active-directory-enumeration-powerview/
Читать полностью…
📒 Nueva guía del INCIBE: «Ransomware: una guía de aproximación para el empresario».
https://bit.ly/2QFZACQ #ransomware
➖➖➖➖➖➖➖➖➖➖➖
⬇️ Descarga directa:
https://bit.ly/32vbMt6
¿Te gusta tener muuuuchas #herramientas para #hacking?
Aquí hay más #PayloadsAllTheThings😳
https://github.com/swisskyrepo/PayloadsAllTheThings
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran con sus enlaces. Pueden colaborar en @SeguInfo.
