Descubierto un nuevo ransomware dirigido a usuarios de macOS
https://unaaldia.hispasec.com/2020/07/descubierto-un-nuevo-ransomware-dirigido-a-usuarios-de-macos.html
https://unaaldia.hispasec.com/2020/07/descubierto-un-nuevo-ransomware-dirigido-a-usuarios-de-macos.html
Una al Día
Descubierto un nuevo ransomware dirigido a usuarios de macOS
Los investigadores de ciberseguridad de K7 Lab descubrieron esta semana un nuevo tipo de ransomware dirigido a usuarios de macOS que se propaga a través de aplicaciones pirateadas. Según varios informes independientes de los investigadores de malware Dinesh…
Complete Bug Bounty tool List.
Enjoy :)
dnscan https://github.com/rbsec/dnscan
Knockpy https://github.com/guelfoweb/knock
Sublist3r https://github.com/aboul3la/Sublist3r
massdns https://github.com/blechschmidt/massdns
nmap https://nmap.org
masscan https://github.com/robertdavidgraham/masscan
EyeWitness https://github.com/ChrisTruncer/EyeWitness
DirBuster https://sourceforge.net/projects/dirbuster/
dirsearch https://github.com/maurosoria/dirsearch
Gitrob https://github.com/michenriksen/gitrob
git-secrets https://github.com/awslabs/git-secrets
sandcastle https://github.com/yasinS/sandcastle
bucket_finder https://digi.ninja/projects/bucket_finder.php
GoogD0rker https://github.com/ZephrFish/GoogD0rker/
Wayback Machine https://web.archive.org
waybackurls https://gist.github.com/mhmdiaa/adf6bff70142e5091792841d4b372050 Sn1per https://github.com/1N3/Sn1per/
XRay https://github.com/evilsocket/xray
wfuzz https://github.com/xmendez/wfuzz/
patator https://github.com/lanjelot/patator
datasploit https://github.com/DataSploit/datasploit
hydra https://github.com/vanhauser-thc/thc-hydra
changeme https://github.com/ztgrace/changeme
MobSF https://github.com/MobSF/Mobile-Security-Framework-MobSF/ Apktool https://github.com/iBotPeaches/Apktool
dex2jar https://sourceforge.net/projects/dex2jar/
sqlmap http://sqlmap.org/
oxml_xxe https://github.com/BuffaloWill/oxml_xxe/
XXE Injector https://github.com/enjoiz/XXEinjector
The JSON Web Token Toolkit https://github.com/ticarpi/jwt_tool
ground-control https://github.com/jobertabma/ground-control
ssrfDetector https://github.com/JacobReynolds/ssrfDetector
LFISuit https://github.com/D35m0nd142/LFISuite
GitTools https://github.com/internetwache/GitTools
dvcs-ripper https://github.com/kost/dvcs-ripper
tko-subs https://github.com/anshumanbh/tko-subs
HostileSubBruteforcer https://github.com/nahamsec/HostileSubBruteforcer Race the Web https://github.com/insp3ctre/race-the-web
ysoserial https://github.com/GoSecure/ysoserial
PHPGGC https://github.com/ambionics/phpggc
CORStest https://github.com/RUB-NDS/CORStest
retire-js https://github.com/RetireJS/retire.js
getsploit https://github.com/vulnersCom/getsploit
Findsploit https://github.com/1N3/Findsploit
bfac https://github.com/mazen160/bfac
WPScan https://wpscan.org/
CMSMap https://github.com/Dionach/CMSmap
Amass https://github.com/OWASP/Amass
Enjoy :)
dnscan https://github.com/rbsec/dnscan
Knockpy https://github.com/guelfoweb/knock
Sublist3r https://github.com/aboul3la/Sublist3r
massdns https://github.com/blechschmidt/massdns
nmap https://nmap.org
masscan https://github.com/robertdavidgraham/masscan
EyeWitness https://github.com/ChrisTruncer/EyeWitness
DirBuster https://sourceforge.net/projects/dirbuster/
dirsearch https://github.com/maurosoria/dirsearch
Gitrob https://github.com/michenriksen/gitrob
git-secrets https://github.com/awslabs/git-secrets
sandcastle https://github.com/yasinS/sandcastle
bucket_finder https://digi.ninja/projects/bucket_finder.php
GoogD0rker https://github.com/ZephrFish/GoogD0rker/
Wayback Machine https://web.archive.org
waybackurls https://gist.github.com/mhmdiaa/adf6bff70142e5091792841d4b372050 Sn1per https://github.com/1N3/Sn1per/
XRay https://github.com/evilsocket/xray
wfuzz https://github.com/xmendez/wfuzz/
patator https://github.com/lanjelot/patator
datasploit https://github.com/DataSploit/datasploit
hydra https://github.com/vanhauser-thc/thc-hydra
changeme https://github.com/ztgrace/changeme
MobSF https://github.com/MobSF/Mobile-Security-Framework-MobSF/ Apktool https://github.com/iBotPeaches/Apktool
dex2jar https://sourceforge.net/projects/dex2jar/
sqlmap http://sqlmap.org/
oxml_xxe https://github.com/BuffaloWill/oxml_xxe/
XXE Injector https://github.com/enjoiz/XXEinjector
The JSON Web Token Toolkit https://github.com/ticarpi/jwt_tool
ground-control https://github.com/jobertabma/ground-control
ssrfDetector https://github.com/JacobReynolds/ssrfDetector
LFISuit https://github.com/D35m0nd142/LFISuite
GitTools https://github.com/internetwache/GitTools
dvcs-ripper https://github.com/kost/dvcs-ripper
tko-subs https://github.com/anshumanbh/tko-subs
HostileSubBruteforcer https://github.com/nahamsec/HostileSubBruteforcer Race the Web https://github.com/insp3ctre/race-the-web
ysoserial https://github.com/GoSecure/ysoserial
PHPGGC https://github.com/ambionics/phpggc
CORStest https://github.com/RUB-NDS/CORStest
retire-js https://github.com/RetireJS/retire.js
getsploit https://github.com/vulnersCom/getsploit
Findsploit https://github.com/1N3/Findsploit
bfac https://github.com/mazen160/bfac
WPScan https://wpscan.org/
CMSMap https://github.com/Dionach/CMSmap
Amass https://github.com/OWASP/Amass
GitHub
GitHub - rbsec/dnscan
Contribute to rbsec/dnscan development by creating an account on GitHub.
📃 "DeepSound, ocultar archivos en audios" https://pixelmuerto.com/post/618800895298355201/deepsound-ocultar-archivos-en-audios
🛠 http://www.jpinsoft.net/DeepSound/
🛠 http://www.jpinsoft.net/DeepSound/
CVE-2020-9497/9498:
Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking
(Reverse RDP Attack Scenario)
https://research.checkpoint.com/2020/apache-guacamole-rce/
Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking
(Reverse RDP Attack Scenario)
https://research.checkpoint.com/2020/apache-guacamole-rce/
Check Point Research
Would you like some RCE with your Guacamole? - Check Point Research
Research by: Eyal Itkin Overview In many companies, the daily routine involves coming to the office each day to work on your company computer, safely inside the corporate network. Once in a while, a worker may need special offsite access and will connect…
Fallas en los controladores usados por los cajeros automáticos y puntos de venta hacen que sea fácil robarles todo el dinero
https://noticiasseguridad.com/tecnologia/fallas-en-los-controladores-usados-por-los-cajeros-automaticos-y-puntos-de-venta-hacen-que-sea-facil-robarles-todo-el-dinero/
https://noticiasseguridad.com/tecnologia/fallas-en-los-controladores-usados-por-los-cajeros-automaticos-y-puntos-de-venta-hacen-que-sea-facil-robarles-todo-el-dinero/
Noticiasseguridad
Fallas en los controladores usados por los cajeros automáticos y puntos de venta hacen que sea fácil robarles todo el dinero
Fallas en los controladores usados por los cajeros automáticos y puntos de venta hacen que sea fácil robarles todo el dinero - Tecnología General
❗️Recuerda: Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!
https://bit.ly/2NQmiDH
https://bit.ly/2NQmiDH
www.incibe.es
Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!
Microsoft ha publicado un boletín de seguridad informando sobre dos vulnerabilidades que afectan a la
CVE-2020-6458:
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
DLL Injection: Cómo hacer Hacking en Windows con msfvenom y PowerShellMafia
http://feedproxy.google.com/~r/ElLadoDelMal/~3/5FjxKxu0RBY/dll-injection-como-hacer-hacking-en.html
http://feedproxy.google.com/~r/ElLadoDelMal/~3/5FjxKxu0RBY/dll-injection-como-hacer-hacking-en.html
Está circulando en la red, un 0day que permite la ejecución de código con solo abrir una imagen JPG, compatible con todos los navegadores, estén atentos a una posible oleada de ataques utilizando este vector https://t.co/eJIbaJIPYE pic.twitter.com/xyNZ4alyd4
CVE-2020-6458:
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
O'reily RHCSA by sander van vught
https://mega.nz/folder/H1IRyC6S#nMo3RVN733w5aA8da6wpeA
NetworkDefense – Practical Packet Analysis
https://mega.nz/folder/uAJw3KiT#OREIu4TgmvspBHt90-IN7Q/folder/jYxh2BZC
NetworkDefense – ELK For Security Analysis
https://mega.nz/folder/yNI2VKxS#oBWAA8y3L1WJfjtARn5UAA
NetworkDefense – Practical Threat Hunting
https://mega.nz/folder/mdBwhYxD#Ldd3_Uo33v8ko8H3XYwTfA
Cloud Academy – Practical Data Science with Python (Learning Path)
https://mega.nz/folder/x7ZxyaRB#ouZjh8WM0MVK39cyY7sLZg
Cloud Academy – Practical Machine Learning Learning Path(25 GB)
This courses Contains 6 Modules:
Module 0 – What is machine learning
Module 1 – Python for machine learning
Module 2 – Maths for machine learning
Module 3 – Supervised learning
Module 4 – Model selection
Module 5 – Regression
https://mega.nz/folder/id5UGKiK#Wi5YRIpyDzo_aFGZ_iZOEg
https://mega.nz/folder/H1IRyC6S#nMo3RVN733w5aA8da6wpeA
NetworkDefense – Practical Packet Analysis
https://mega.nz/folder/uAJw3KiT#OREIu4TgmvspBHt90-IN7Q/folder/jYxh2BZC
NetworkDefense – ELK For Security Analysis
https://mega.nz/folder/yNI2VKxS#oBWAA8y3L1WJfjtARn5UAA
NetworkDefense – Practical Threat Hunting
https://mega.nz/folder/mdBwhYxD#Ldd3_Uo33v8ko8H3XYwTfA
Cloud Academy – Practical Data Science with Python (Learning Path)
https://mega.nz/folder/x7ZxyaRB#ouZjh8WM0MVK39cyY7sLZg
Cloud Academy – Practical Machine Learning Learning Path(25 GB)
This courses Contains 6 Modules:
Module 0 – What is machine learning
Module 1 – Python for machine learning
Module 2 – Maths for machine learning
Module 3 – Supervised learning
Module 4 – Model selection
Module 5 – Regression
https://mega.nz/folder/id5UGKiK#Wi5YRIpyDzo_aFGZ_iZOEg
mega.nz
File folder on MEGA
🇨🇴Importante empresa de servicios de seguridad informática, con presencia a nivel regional, busca para su equipo de trabajo Account Manager
Perfil:
Profesional, con mínimo 5 años de experiencia en el área.
Con experiencia y conocimientos de venta en el sector financiero, en servicios de Ciberseguridad (indispensable).
Contrato: Indefinido
Asunto: Account Manager
Enviar hoja de vida al correo paola.medellin@digiware.net
Perfil:
Profesional, con mínimo 5 años de experiencia en el área.
Con experiencia y conocimientos de venta en el sector financiero, en servicios de Ciberseguridad (indispensable).
Contrato: Indefinido
Asunto: Account Manager
Enviar hoja de vida al correo paola.medellin@digiware.net
🇨🇴Coordinador Sectorial Entidades de Certificación Digital
Perfil deseado:
Profesional en #Administración o #Ingenierías con especialización o Maestría en Seguridad de la información, Sistemas de Información, Gerencia y Tecnologías de la Información, Arquitecturas de Tecnologías de Información, o afines.
Experiencia:
De 2 a 5 años de Experiencia laboral en administración PKI, aseguramiento y administración de infraestructura informática y tecnológica, infraestructura y arquitectura de software, metodología de componentes y su interacción.
Condiciones de Contratación:
Tipo de Contrato: Término indefinido
Horario Laboral: 3 días a la semana de 5
Salario: $ 3.595.000 más prestaciones de ley.
Por favor enviar en el asunto del correo COORDINADOR SECTORIAL ECD
Enviar hoja de vida al correo talento.humano@onac.org.co
Perfil deseado:
Profesional en #Administración o #Ingenierías con especialización o Maestría en Seguridad de la información, Sistemas de Información, Gerencia y Tecnologías de la Información, Arquitecturas de Tecnologías de Información, o afines.
Experiencia:
De 2 a 5 años de Experiencia laboral en administración PKI, aseguramiento y administración de infraestructura informática y tecnológica, infraestructura y arquitectura de software, metodología de componentes y su interacción.
Condiciones de Contratación:
Tipo de Contrato: Término indefinido
Horario Laboral: 3 días a la semana de 5
Salario: $ 3.595.000 más prestaciones de ley.
Por favor enviar en el asunto del correo COORDINADOR SECTORIAL ECD
Enviar hoja de vida al correo talento.humano@onac.org.co
🇨🇴Gerente de proyecto 5x8 >>> BOGOTÁ
Importante empresa del sector Bancaria requiere Gestor de proyecto con experiencia mínima de 4 años en gerencia o coordinación de proyectos de enfocado en Ciberseguridad y Seguridad de la Información, con grandes habilidades Orientación al logro, Orientación al Cliente, Habilidades de Negociación, Trabajo en Equipo, Habilidades en Escucha, Comunicación Asertiva y Efectiva, Capacidad Resolutiva, . Es importante que conozca el Sector Bancario ATH, Horario laboral de lunes a viernes 8:00 – 6:00 PM Salario $5.000.000 + prestaciones de ley
Enviar hoja de vida al correo rubi.olmos@unoabogota.com.co
Importante empresa del sector Bancaria requiere Gestor de proyecto con experiencia mínima de 4 años en gerencia o coordinación de proyectos de enfocado en Ciberseguridad y Seguridad de la Información, con grandes habilidades Orientación al logro, Orientación al Cliente, Habilidades de Negociación, Trabajo en Equipo, Habilidades en Escucha, Comunicación Asertiva y Efectiva, Capacidad Resolutiva, . Es importante que conozca el Sector Bancario ATH, Horario laboral de lunes a viernes 8:00 – 6:00 PM Salario $5.000.000 + prestaciones de ley
Enviar hoja de vida al correo rubi.olmos@unoabogota.com.co
WATCH OUT, Sysadmins!
Critical flaws (CVE-2020-9498, CVE-2020-9497) discovered in Apache Guacamole—popular remote desktop (RDP) application—could put remote Windows and Linux systems at risk of hacking.
Read more ➤ https://thehackernews.com/2020/07/apache-guacamole-hacking.html
Critical flaws (CVE-2020-9498, CVE-2020-9497) discovered in Apache Guacamole—popular remote desktop (RDP) application—could put remote Windows and Linux systems at risk of hacking.
Read more ➤ https://thehackernews.com/2020/07/apache-guacamole-hacking.html
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
https://unaaldia.hispasec.com/2020/07/dos-graves-fallos-de-seguridad-afectan-a-la-herramienta-de-administracion-remota-apache-guacamole.html
https://unaaldia.hispasec.com/2020/07/dos-graves-fallos-de-seguridad-afectan-a-la-herramienta-de-administracion-remota-apache-guacamole.html
Una al Día
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000…
Un poco de marujeo
📃 "Desenmascaran al hacktivista que realizó casi 5.000 defacements" https://unaaldia.hispasec.com/2020/05/desenmascaran-al-hacktivista-que-realizo-casi-5-000-defacements.html
📃 "Así es Dark Basin, uno de los grupos de 'hackers de alquiler' a los que recurren grandes multinacionales, según Citizen Lab" https://www.genbeta.com/seguridad/asi-dark-basin-uno-grupos-hackers-alquiler-a-que-recurren-grandes-multinacionales-citizen-lab
📃 "¿Por qué la CIA no puede detener el robo de sus herramientas de hacking y documentos de inteligencia?" https://noticiasseguridad.com/seguridad-informatica/por-que-la-cia-no-puede-detener-el-robo-de-sus-herramientas-de-hacking-y-documentos-de-inteligencia/
📃 "Desenmascaran al hacktivista que realizó casi 5.000 defacements" https://unaaldia.hispasec.com/2020/05/desenmascaran-al-hacktivista-que-realizo-casi-5-000-defacements.html
📃 "Así es Dark Basin, uno de los grupos de 'hackers de alquiler' a los que recurren grandes multinacionales, según Citizen Lab" https://www.genbeta.com/seguridad/asi-dark-basin-uno-grupos-hackers-alquiler-a-que-recurren-grandes-multinacionales-citizen-lab
📃 "¿Por qué la CIA no puede detener el robo de sus herramientas de hacking y documentos de inteligencia?" https://noticiasseguridad.com/seguridad-informatica/por-que-la-cia-no-puede-detener-el-robo-de-sus-herramientas-de-hacking-y-documentos-de-inteligencia/
Una al Día
Desenmascaran al hacktivista que realizó casi 5.000 defacements
Investigadores de seguridad logran desenmascarar a un famoso hacktivista que ha llevado a cabo defacements en casi 5000 sitios web impactando más de 40 países en los últimos años
CVE-2020-12861/12862:
An out-of-bounds read in SANE Backends (before 1.0.30) may allow a malicious device connected to the same local network as the victim to read important information, such as the ASLR offsets of the program (PoC)
https://securitylab.github.com/research/last-orders-at-the-house-of-force
An out-of-bounds read in SANE Backends (before 1.0.30) may allow a malicious device connected to the same local network as the victim to read important information, such as the ASLR offsets of the program (PoC)
https://securitylab.github.com/research/last-orders-at-the-house-of-force
GitHub Security Lab
Last orders at the House of Force
When his prank was thwarted by COVID-19, Kevin Backhouse decided to write a glibc heap exploitation tutorial instead. Learners, you’re in luck, enter the House of Force!
Búsqueda de información OSINT, en la red social TikTok
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/PvuS7AQ_qnA/busqueda-de-informacion-osint-en-la-red-social-tiktok
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/PvuS7AQ_qnA/busqueda-de-informacion-osint-en-la-red-social-tiktok
GURÚ DE LA INFORMÁTICA
Búsqueda de información OSINT, en la red social TikTok - GURÚ DE LA INFORMÁTICA
Búsqueda de información OSINT, en la red social TikTok.