📃 "DeepSound, ocultar archivos en audios" https://pixelmuerto.com/post/618800895298355201/deepsound-ocultar-archivos-en-audios
🛠 http://www.jpinsoft.net/DeepSound/
🛠 http://www.jpinsoft.net/DeepSound/
CVE-2020-9497/9498:
Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking
(Reverse RDP Attack Scenario)
https://research.checkpoint.com/2020/apache-guacamole-rce/
Critical Apache Guacamole Flaws Put Remote Desktops at Risk of Hacking
(Reverse RDP Attack Scenario)
https://research.checkpoint.com/2020/apache-guacamole-rce/
Check Point Research
Would you like some RCE with your Guacamole? - Check Point Research
Research by: Eyal Itkin Overview In many companies, the daily routine involves coming to the office each day to work on your company computer, safely inside the corporate network. Once in a while, a worker may need special offsite access and will connect…
Fallas en los controladores usados por los cajeros automáticos y puntos de venta hacen que sea fácil robarles todo el dinero
https://noticiasseguridad.com/tecnologia/fallas-en-los-controladores-usados-por-los-cajeros-automaticos-y-puntos-de-venta-hacen-que-sea-facil-robarles-todo-el-dinero/
https://noticiasseguridad.com/tecnologia/fallas-en-los-controladores-usados-por-los-cajeros-automaticos-y-puntos-de-venta-hacen-que-sea-facil-robarles-todo-el-dinero/
Noticiasseguridad
Fallas en los controladores usados por los cajeros automáticos y puntos de venta hacen que sea fácil robarles todo el dinero
Fallas en los controladores usados por los cajeros automáticos y puntos de venta hacen que sea fácil robarles todo el dinero - Tecnología General
❗️Recuerda: Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!
https://bit.ly/2NQmiDH
https://bit.ly/2NQmiDH
www.incibe.es
Detectadas vulnerabilidades que afectan a la librería de códecs de Windows, ¡actualiza!
Microsoft ha publicado un boletín de seguridad informando sobre dos vulnerabilidades que afectan a la
CVE-2020-6458:
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
DLL Injection: Cómo hacer Hacking en Windows con msfvenom y PowerShellMafia
http://feedproxy.google.com/~r/ElLadoDelMal/~3/5FjxKxu0RBY/dll-injection-como-hacer-hacking-en.html
http://feedproxy.google.com/~r/ElLadoDelMal/~3/5FjxKxu0RBY/dll-injection-como-hacer-hacking-en.html
Está circulando en la red, un 0day que permite la ejecución de código con solo abrir una imagen JPG, compatible con todos los navegadores, estén atentos a una posible oleada de ataques utilizando este vector https://t.co/eJIbaJIPYE pic.twitter.com/xyNZ4alyd4
CVE-2020-6458:
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
Google Chrome 80.0.3987.158 PDFium Javascript Regexp Memory Corruption Vulnerability (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1044
O'reily RHCSA by sander van vught
https://mega.nz/folder/H1IRyC6S#nMo3RVN733w5aA8da6wpeA
NetworkDefense – Practical Packet Analysis
https://mega.nz/folder/uAJw3KiT#OREIu4TgmvspBHt90-IN7Q/folder/jYxh2BZC
NetworkDefense – ELK For Security Analysis
https://mega.nz/folder/yNI2VKxS#oBWAA8y3L1WJfjtARn5UAA
NetworkDefense – Practical Threat Hunting
https://mega.nz/folder/mdBwhYxD#Ldd3_Uo33v8ko8H3XYwTfA
Cloud Academy – Practical Data Science with Python (Learning Path)
https://mega.nz/folder/x7ZxyaRB#ouZjh8WM0MVK39cyY7sLZg
Cloud Academy – Practical Machine Learning Learning Path(25 GB)
This courses Contains 6 Modules:
Module 0 – What is machine learning
Module 1 – Python for machine learning
Module 2 – Maths for machine learning
Module 3 – Supervised learning
Module 4 – Model selection
Module 5 – Regression
https://mega.nz/folder/id5UGKiK#Wi5YRIpyDzo_aFGZ_iZOEg
https://mega.nz/folder/H1IRyC6S#nMo3RVN733w5aA8da6wpeA
NetworkDefense – Practical Packet Analysis
https://mega.nz/folder/uAJw3KiT#OREIu4TgmvspBHt90-IN7Q/folder/jYxh2BZC
NetworkDefense – ELK For Security Analysis
https://mega.nz/folder/yNI2VKxS#oBWAA8y3L1WJfjtARn5UAA
NetworkDefense – Practical Threat Hunting
https://mega.nz/folder/mdBwhYxD#Ldd3_Uo33v8ko8H3XYwTfA
Cloud Academy – Practical Data Science with Python (Learning Path)
https://mega.nz/folder/x7ZxyaRB#ouZjh8WM0MVK39cyY7sLZg
Cloud Academy – Practical Machine Learning Learning Path(25 GB)
This courses Contains 6 Modules:
Module 0 – What is machine learning
Module 1 – Python for machine learning
Module 2 – Maths for machine learning
Module 3 – Supervised learning
Module 4 – Model selection
Module 5 – Regression
https://mega.nz/folder/id5UGKiK#Wi5YRIpyDzo_aFGZ_iZOEg
mega.nz
File folder on MEGA
🇨🇴Importante empresa de servicios de seguridad informática, con presencia a nivel regional, busca para su equipo de trabajo Account Manager
Perfil:
Profesional, con mínimo 5 años de experiencia en el área.
Con experiencia y conocimientos de venta en el sector financiero, en servicios de Ciberseguridad (indispensable).
Contrato: Indefinido
Asunto: Account Manager
Enviar hoja de vida al correo paola.medellin@digiware.net
Perfil:
Profesional, con mínimo 5 años de experiencia en el área.
Con experiencia y conocimientos de venta en el sector financiero, en servicios de Ciberseguridad (indispensable).
Contrato: Indefinido
Asunto: Account Manager
Enviar hoja de vida al correo paola.medellin@digiware.net
🇨🇴Coordinador Sectorial Entidades de Certificación Digital
Perfil deseado:
Profesional en #Administración o #Ingenierías con especialización o Maestría en Seguridad de la información, Sistemas de Información, Gerencia y Tecnologías de la Información, Arquitecturas de Tecnologías de Información, o afines.
Experiencia:
De 2 a 5 años de Experiencia laboral en administración PKI, aseguramiento y administración de infraestructura informática y tecnológica, infraestructura y arquitectura de software, metodología de componentes y su interacción.
Condiciones de Contratación:
Tipo de Contrato: Término indefinido
Horario Laboral: 3 días a la semana de 5
Salario: $ 3.595.000 más prestaciones de ley.
Por favor enviar en el asunto del correo COORDINADOR SECTORIAL ECD
Enviar hoja de vida al correo talento.humano@onac.org.co
Perfil deseado:
Profesional en #Administración o #Ingenierías con especialización o Maestría en Seguridad de la información, Sistemas de Información, Gerencia y Tecnologías de la Información, Arquitecturas de Tecnologías de Información, o afines.
Experiencia:
De 2 a 5 años de Experiencia laboral en administración PKI, aseguramiento y administración de infraestructura informática y tecnológica, infraestructura y arquitectura de software, metodología de componentes y su interacción.
Condiciones de Contratación:
Tipo de Contrato: Término indefinido
Horario Laboral: 3 días a la semana de 5
Salario: $ 3.595.000 más prestaciones de ley.
Por favor enviar en el asunto del correo COORDINADOR SECTORIAL ECD
Enviar hoja de vida al correo talento.humano@onac.org.co
🇨🇴Gerente de proyecto 5x8 >>> BOGOTÁ
Importante empresa del sector Bancaria requiere Gestor de proyecto con experiencia mínima de 4 años en gerencia o coordinación de proyectos de enfocado en Ciberseguridad y Seguridad de la Información, con grandes habilidades Orientación al logro, Orientación al Cliente, Habilidades de Negociación, Trabajo en Equipo, Habilidades en Escucha, Comunicación Asertiva y Efectiva, Capacidad Resolutiva, . Es importante que conozca el Sector Bancario ATH, Horario laboral de lunes a viernes 8:00 – 6:00 PM Salario $5.000.000 + prestaciones de ley
Enviar hoja de vida al correo rubi.olmos@unoabogota.com.co
Importante empresa del sector Bancaria requiere Gestor de proyecto con experiencia mínima de 4 años en gerencia o coordinación de proyectos de enfocado en Ciberseguridad y Seguridad de la Información, con grandes habilidades Orientación al logro, Orientación al Cliente, Habilidades de Negociación, Trabajo en Equipo, Habilidades en Escucha, Comunicación Asertiva y Efectiva, Capacidad Resolutiva, . Es importante que conozca el Sector Bancario ATH, Horario laboral de lunes a viernes 8:00 – 6:00 PM Salario $5.000.000 + prestaciones de ley
Enviar hoja de vida al correo rubi.olmos@unoabogota.com.co
WATCH OUT, Sysadmins!
Critical flaws (CVE-2020-9498, CVE-2020-9497) discovered in Apache Guacamole—popular remote desktop (RDP) application—could put remote Windows and Linux systems at risk of hacking.
Read more ➤ https://thehackernews.com/2020/07/apache-guacamole-hacking.html
Critical flaws (CVE-2020-9498, CVE-2020-9497) discovered in Apache Guacamole—popular remote desktop (RDP) application—could put remote Windows and Linux systems at risk of hacking.
Read more ➤ https://thehackernews.com/2020/07/apache-guacamole-hacking.html
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
https://unaaldia.hispasec.com/2020/07/dos-graves-fallos-de-seguridad-afectan-a-la-herramienta-de-administracion-remota-apache-guacamole.html
https://unaaldia.hispasec.com/2020/07/dos-graves-fallos-de-seguridad-afectan-a-la-herramienta-de-administracion-remota-apache-guacamole.html
Una al Día
Dos graves fallos de seguridad afectan a la herramienta de administración remota Apache Guacamole
Apache Guacamole es un software de administración remota que admite los protocolos VNC, RDP y SSH. El cliente basado en HTML5 no necesita la instalación de ningún cliente para su uso. La empresa de seguridad Checkpoint pensó en esta solución para sus 5.000…
Un poco de marujeo
📃 "Desenmascaran al hacktivista que realizó casi 5.000 defacements" https://unaaldia.hispasec.com/2020/05/desenmascaran-al-hacktivista-que-realizo-casi-5-000-defacements.html
📃 "Así es Dark Basin, uno de los grupos de 'hackers de alquiler' a los que recurren grandes multinacionales, según Citizen Lab" https://www.genbeta.com/seguridad/asi-dark-basin-uno-grupos-hackers-alquiler-a-que-recurren-grandes-multinacionales-citizen-lab
📃 "¿Por qué la CIA no puede detener el robo de sus herramientas de hacking y documentos de inteligencia?" https://noticiasseguridad.com/seguridad-informatica/por-que-la-cia-no-puede-detener-el-robo-de-sus-herramientas-de-hacking-y-documentos-de-inteligencia/
📃 "Desenmascaran al hacktivista que realizó casi 5.000 defacements" https://unaaldia.hispasec.com/2020/05/desenmascaran-al-hacktivista-que-realizo-casi-5-000-defacements.html
📃 "Así es Dark Basin, uno de los grupos de 'hackers de alquiler' a los que recurren grandes multinacionales, según Citizen Lab" https://www.genbeta.com/seguridad/asi-dark-basin-uno-grupos-hackers-alquiler-a-que-recurren-grandes-multinacionales-citizen-lab
📃 "¿Por qué la CIA no puede detener el robo de sus herramientas de hacking y documentos de inteligencia?" https://noticiasseguridad.com/seguridad-informatica/por-que-la-cia-no-puede-detener-el-robo-de-sus-herramientas-de-hacking-y-documentos-de-inteligencia/
Una al Día
Desenmascaran al hacktivista que realizó casi 5.000 defacements
Investigadores de seguridad logran desenmascarar a un famoso hacktivista que ha llevado a cabo defacements en casi 5000 sitios web impactando más de 40 países en los últimos años
CVE-2020-12861/12862:
An out-of-bounds read in SANE Backends (before 1.0.30) may allow a malicious device connected to the same local network as the victim to read important information, such as the ASLR offsets of the program (PoC)
https://securitylab.github.com/research/last-orders-at-the-house-of-force
An out-of-bounds read in SANE Backends (before 1.0.30) may allow a malicious device connected to the same local network as the victim to read important information, such as the ASLR offsets of the program (PoC)
https://securitylab.github.com/research/last-orders-at-the-house-of-force
GitHub Security Lab
Last orders at the House of Force
When his prank was thwarted by COVID-19, Kevin Backhouse decided to write a glibc heap exploitation tutorial instead. Learners, you’re in luck, enter the House of Force!
Búsqueda de información OSINT, en la red social TikTok
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/PvuS7AQ_qnA/busqueda-de-informacion-osint-en-la-red-social-tiktok
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/PvuS7AQ_qnA/busqueda-de-informacion-osint-en-la-red-social-tiktok
GURÚ DE LA INFORMÁTICA
Búsqueda de información OSINT, en la red social TikTok - GURÚ DE LA INFORMÁTICA
Búsqueda de información OSINT, en la red social TikTok.
📃 "¿Qué es un proxy y en qué se diferencia de un VPN?" https://www.genbeta.com/seguridad/que-proxy-que-se-diferencia-vpn
📃 "TOP 10 Servidores proxy gratuitos" https://noticiasseguridad.com/videos-noticias/top-10-servidores-proxy-gratuitos/
1️⃣ ProxySite https://www.proxysite.com/
2️⃣ HideMe https://hide.me/es/proxy
3️⃣ FilterBypass https://www.filterbypass.me/
4️⃣ Hidester https://hidester.com/proxy/
5️⃣ Croxy Proxy https://www.croxyproxy.com/
6️⃣ Whoer https://whoer.net/
7️⃣ Weboproxy https://weboproxy.com/
8️⃣ HideMyAss https://www.hidemyass.com/es-es/index
9️⃣ ProxFree https://www.proxfree.com/
🔟 4Everproxy https://www.4everproxy.com/
📃 "TOP 10 Servidores proxy gratuitos" https://noticiasseguridad.com/videos-noticias/top-10-servidores-proxy-gratuitos/
1️⃣ ProxySite https://www.proxysite.com/
2️⃣ HideMe https://hide.me/es/proxy
3️⃣ FilterBypass https://www.filterbypass.me/
4️⃣ Hidester https://hidester.com/proxy/
5️⃣ Croxy Proxy https://www.croxyproxy.com/
6️⃣ Whoer https://whoer.net/
7️⃣ Weboproxy https://weboproxy.com/
8️⃣ HideMyAss https://www.hidemyass.com/es-es/index
9️⃣ ProxFree https://www.proxfree.com/
🔟 4Everproxy https://www.4everproxy.com/
Genbeta
¿Qué es un proxy y en qué se diferencia de un VPN?
En estos tiempos de creciente preocupación del usuario de Internet por la seguridad y la privacidad, puede ser que a medida que profundicemos en estos temas...
Critical Unauthorized RCE Vulnerability (CVE-2020-5902 with CVSS Score 10/10) Affects F5's BIG-IP Application Security Servers Used in large Enterprises, Data Centers, and Cloud Computing Environments.
Details — https://thehackernews.com/2020/07/f5-big-ip-application-security.html
Apply Newly Released Patch Updates ASAP!
Details — https://thehackernews.com/2020/07/f5-big-ip-application-security.html
Apply Newly Released Patch Updates ASAP!