Espero estén bien.
OS traigo una máquina genial de la plataforma #vulnyx dónde aprenderemos mucho, aprovechandonos de una vulnerabilidad en musicco, SSH attack y escalada de privilegios mediante el binario /nnn, si no lo conoces ve a ver el vídeo.
Dale like al vídeo, comenta y compártelo.
Saludos.
https://youtu.be/jwvOXzRjws8
https://heyingcw.com/como-instalar-y-configurar-firejail-en-linux/
Читать полностью…
▶️ La Guardia Civil detiene a una mujer que publicaba contenido en plataformas web y redes sociales con fines de la yihad
La Guardia Civil arrestó a una mujer en Vitoria, sospechosa de prestar juramento de lealtad al grupo terrorista Daesh. Según la investigación, la detenida difundió contenido en internet y redes sociales para reclutar seguidores, compartiendo videos en varios idiomas y enorgulleciéndose de incorporar a sus hijos menores a la organización terrorista.
https://derechodelared.com/guardia-civil-mujer-daesh/
Familia, con ustedes un nuevo video del canal, resolviendo en esta ocasión la maquina Shop de la plataforma VulNyx.
No olviden apoyar el canal dando su like y compartiendo el video para mas contenido
Saludos y un abrazo.
https://youtu.be/b4CWXvN_jho
https://www.youtube.com/watch?v=seB4a3Oph34
Читать полностью…
https://github.com/watchtowrlabs/juniper-rce_cve-2023-36844
Читать полностью…
https://cy.bugprove.com/s/cve-2023-3959-cve-2023-4249-multiple-critical-vulnerabilities-in-zavio-ip-cameras-11110
CVE-2023-3959 y CVE-2023-4249
Nuevo ransomware 3AM activo
https://blog.segu-info.com.ar/2023/09/nuevo-ransomware-3am-activo.html
📃 "Google presentó un informe de vulnerabilidades zero day en 2022" https://www.linuxadictos.com/google-presento-un-informe-de-vulnerabilidades-zero-day-en-2022.html
📚 PDF ENG https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html
https://gbhackers.com/windows11-themes-vulnerability/
Читать полностью…
Vayan a ver la nueva actualización de VulNyx que esta muy buena y en proceso de seguir mejorando.
https://vulnyx.com
https://portswigger.net/blog/new-learning-paths-from-the-web-security-academy
Читать полностью…
📃 "MaginotDNS: Un ataque de envenenamiento de caché DNS que compromete la seguridad de dominios de nivel superior" https://unaaldia.hispasec.com/2023/08/maginotdns-un-ataque-de-envenenamiento-de-cache-dns-que-compromete-la-seguridad-de-dominios-de-nivel-superior.html
Читать полностью…
Disponible vídeo donde desafiamos a #Hackavis - @PoolFixP a un desafío #CTF de #forense🕵️♂️totalmente aleatorio💻y en directo! 🤯
🤔 ¿Conseguirá resolverlo? 🤔
¡No tenemos la menor duda!
Puedes verlo aquí: 👇👇👇
https://youtube.com/watch?v=mVIoxX-bhTQ
📺https://twitch.tv/mister_wh1t3
#Desafio #Hackavis
🎥 ¡Ya está disponible el vídeo de la pedazo #Masterclass de ciberseguridad con #Obsidian que nos impartió el #SrGalán 🛡💻
Apoya nuestro canal de twitch en: http://twitch.tv/mister_wh1t3
Vídeo disponible en: https://youtu.be/lmQlrQCa57M
🤖🔐 #Ciberseguridad #Obsidian #Masterclass
¡Emoción a tope! 🚀
Disponible el desafío 8 de la serie Iniciativa #CTF de @HackingEticoEs - MURMULLOS.
¡Gracias a nuestro querido @ShellDredd por hacerlo posible! 💻🔒
Prepárate para poner a prueba tus habilidades de #hacking.
Participa ahora en:
https://ctf.comunidadhackingetico.es
Un ciberataque afectó a los principales casinos del mundo. Una semana después, siguen sin poder abrir habitaciones con tarjeta
https://www.genbeta.com/seguridad/ciberataque-afecto-a-principales-casinos-mundo-semana-despues-siguen-poder-abrir-habitaciones-tarjeta/
PoC falsa de WinRAR infecta a los usuarios con el malware Venom RAT https://unaaldia.hispasec.com/2023/09/poc-falsa-de-winrar-infecta-a-los-usuarios-con-el-malware-venom-rat.html?utm_source=rss&utm_medium=rss&utm_campaign=poc-falsa-de-winrar-infecta-a-los-usuarios-con-el-malware-venom-rat
Читать полностью…
https://www.darkreading.com/iot/hikvision-intercoms-snooping-neighbors
Читать полностью…
[Infayer] SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI
https://infayer.com/archivos/2399
Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de vectores de inyección para posteriormente proporcionar elementos de explotación de esta interesante vulnerabilidad denominada Server Side JavaScript Injection (SSJI).
#Infayer #SSJI #HackingWeb #Tool
Hola, espero estén bien, OS quería compartir que en este momento ando sin mi setup y sin dónde poder grabar bien los vídeos, por esa razón no he podido subir más vídeos al canal, de igual manera intentaré subir algunos vídeos, quizá no tan seguido como esperaba por problemas técnicos, pero bueno esperemos, pronto pueda continuar subiendo muchos más vídeos.
Gracias por permanecer en el grupo y en el canal, bienvenidos a los nuevos y no olviden ir a ver los vídeos, dar like y compartir para llegar a más personas.
PD:
Feliz hacking!
📃 "Robo de credenciales RDP (Escritorio Remoto) con RDPCredStealerDLL" https://www.hackplayers.com/2023/08/RDPCredStealerDLL-robo-creds-RDP.html
🛠 https://github.com/S12cybersecurity/RDPCredentialStealer
Equipos de Estados-Nación aprovecharon vulnerabilidades en Fortinet, ManageEngine y Log4j
https://blog.segu-info.com.ar/2023/09/equipos-de-estados-nacion-aprovecharon.html
Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB
https://blog.segu-info.com.ar/2023/09/nueva-funcion-de-windows-11-bloquea-los.html
📢 ¿Conoces la norma internacional IEC 62443-3-3? Descubre cómo identificar y mitigar los riesgos 💥 cibernéticos en tus #SCI mediante la certificación.
🔗 Más info en el blog de INCIBE-CERT: https://www.incibe.es/incibe-cert/blog/el-proceso-de-certificacion-en-iec62443-3-3
Las autoridades pueden rastrear a los usuarios de las redes sociales y espiarlos
https://underc0de.org/foro/index.php?topic=50281.0
