Pulse Secure Windows Client <9.1.6 (CVE-2020-13162) - Exploit
https://www.redtimmy.com/privilege-escalation/pulse-secure-windows-client/
PoC:
https://github.com/redtimmy/tu-TOCTOU-kaiu-TOCMEU-CVE-2020-13162-
https://www.redtimmy.com/privilege-escalation/pulse-secure-windows-client/
PoC:
https://github.com/redtimmy/tu-TOCTOU-kaiu-TOCMEU-CVE-2020-13162-
La alianza de seguridad Five Eyes publica recomendaciones para detectar y detener el malware en redes empresariales. ( ojo que lo dice una de las redes de espionaje mas sofisticada que existe) https://t.co/72cIqSkApP
— September 3, 2020
— September 3, 2020
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
https://unaaldia.hispasec.com/2020/09/vulnerabilidad-critica-en-cisco-jabber-permite-ejecucion-remota-de-codigo.html
https://unaaldia.hispasec.com/2020/09/vulnerabilidad-critica-en-cisco-jabber-permite-ejecucion-remota-de-codigo.html
Una al Día
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes
CVE-2020-1247:
Windows 10 x64 1909 (OS Build 18363.719) / 10.0.18362.719 (WinBuild.160101.0800) - Win32k Elevation of Privilege Vulnerability (Out Of Bound Read and Write)
https://cpr-zero.checkpoint.com/vulns/cprid-2154/
PoC:
https://cpr-zero.checkpoint.com/assets/attachments/cprid-2154/poc.c
Windows 10 x64 1909 (OS Build 18363.719) / 10.0.18362.719 (WinBuild.160101.0800) - Win32k Elevation of Privilege Vulnerability (Out Of Bound Read and Write)
https://cpr-zero.checkpoint.com/vulns/cprid-2154/
PoC:
https://cpr-zero.checkpoint.com/assets/attachments/cprid-2154/poc.c
CPR-Zero
CPR-Zero: CVE-2020-1247
Check Point Research Vulnerability Repository
conferencias de dragonjar:
https://www.youtube.com/channel/UCKJRgbppplC_qovKRPP2y7g?sub_confirmation=1
https://www.youtube.com/channel/UCKJRgbppplC_qovKRPP2y7g?sub_confirmation=1
Un poco de marujeo
📃 "Estudiantes lanzan ataques DDoS contra sitios web escolares para detener las clases en línea por COVID-19" https://noticiasseguridad.com/hacking-incidentes/estudiantes-lanzan-ataques-ddos-contra-sitios-web-escolares-para-detener-las-clases-en-linea-por-covid-19/
📃 "La historia de la botnet Grum" https://derechodelared.com/la-historia-de-la-botnet-grum/
📃 ""Ingeniería social" y pagos a un empleado: todo lo que conocemos sobre cómo ha ocurrido el gran hackeo de Twitter" https://www.genbeta.com/redes-sociales-y-comunidades/ingenieria-social-pagos-a-empleado-todo-que-conocemos-como-ha-ocurrido-gran-hackeo-twitter
📃 "7 VPNs filtran (y recolectan) datos privados de sus usuarios" https://derechodelared.com/vpns-filtran-datos-privados-de-sus-usuarios/
📃 "Garmin infectado por WastedLocker" https://unaaldia.hispasec.com/2020/07/garmin-infectado-por-wastedlocker.html
📃 "Estudiantes lanzan ataques DDoS contra sitios web escolares para detener las clases en línea por COVID-19" https://noticiasseguridad.com/hacking-incidentes/estudiantes-lanzan-ataques-ddos-contra-sitios-web-escolares-para-detener-las-clases-en-linea-por-covid-19/
📃 "La historia de la botnet Grum" https://derechodelared.com/la-historia-de-la-botnet-grum/
📃 ""Ingeniería social" y pagos a un empleado: todo lo que conocemos sobre cómo ha ocurrido el gran hackeo de Twitter" https://www.genbeta.com/redes-sociales-y-comunidades/ingenieria-social-pagos-a-empleado-todo-que-conocemos-como-ha-ocurrido-gran-hackeo-twitter
📃 "7 VPNs filtran (y recolectan) datos privados de sus usuarios" https://derechodelared.com/vpns-filtran-datos-privados-de-sus-usuarios/
📃 "Garmin infectado por WastedLocker" https://unaaldia.hispasec.com/2020/07/garmin-infectado-por-wastedlocker.html
Noticias de seguridad informática, ciberseguridad y hacking
Estudiantes lanzan ataques DDoS contra sitios web escolares para detener las clases en línea por COVID-19
Estudiantes lanzan ataques DDoS contra sitios web escolares para detener las clases en línea por COVID-19 - Incidentes
📃 "¿Cómo hackear a alguien con YouTube y crear un ejército de botnets de YouTube?" https://noticiasseguridad.com/seguridad-informatica/como-hackear-a-alguien-con-youtube-y-crear-un-ejercito-de-botnets-de-youtube/
Noticiasseguridad
¿Cómo hackear a alguien con YouTube y crear un ejército de botnets de YouTube?
¿Cómo hackear a alguien con YouTube y crear un ejército de botnets de YouTube? - Seguridad Informática
PyVil RAT, el nuevo malware de Evilnum
https://unaaldia.hispasec.com/2020/09/pyvil-rat-el-nuevo-malware-de-evilnum.html
https://unaaldia.hispasec.com/2020/09/pyvil-rat-el-nuevo-malware-de-evilnum.html
Una al Día
PyVil RAT, el nuevo malware de Evilnum - Una al Día
Se ha detectado un nuevo malware de tipo RAT, la última herramienta del grupo de ciberdelincuentes Evilnum. La investigación se ha llevado a cabo por el grupo Nocturnus de la empresa de securidad Cybereason, el cual lleva investigando y siguiendo de cerca…
Cisco Jabber Vulnerabilities (CVE-2020-3430) (PoC):
- Cross Site Scripting Leading to RCE Vulnerability;
- Protocol Handler Vulnerability;
- Sensitive Data Disclosure Vulnerabilities.
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
- Cross Site Scripting Leading to RCE Vulnerability;
- Protocol Handler Vulnerability;
- Sensitive Data Disclosure Vulnerabilities.
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
CVE-2020-9715:
Exploiting a Use-After-Free in Adobe Reader (PoC)
https://www.zerodayinitiative.com/blog/2020/9/2/cve-2020-9715-exploiting-a-use-after-free-in-adobe-reader
Exploiting a Use-After-Free in Adobe Reader (PoC)
https://www.zerodayinitiative.com/blog/2020/9/2/cve-2020-9715-exploiting-a-use-after-free-in-adobe-reader
Zero Day Initiative
Zero Day Initiative — CVE-2020-9715: Exploiting a Use-After-Free in Adobe Reader
It’s a great feeling when you wake up in the morning to the smell of a fresh pour-over coffee and find a nice 0-day waiting for you in the queue. That’s my typical day-to-day morning at the ZDI. I won’t lie - some of the submissions can be disappointing but…
Ingeniería Inversa y Cracking
❇️Transita por la mecánica Mental de un Cracker
🔰Lo que aprenderás
✔️Realizar Ingeniería Inversa del Software
✔️Modificar la lógica de una aplicación (Cracking)
✔️Confeccionar un PATCHER en RAM
✔️Las contramedidas a la desprotección del Software
🔰Requisitos
✔️Un cerebro
✔️Ganas de aprender
🔰¿Para quién es este curso?
✔️Desarrolladores de software
✔️Ethical Hackers
✔️Administradores de sistemas
✔️Personal de IT
✔️Estrategas en general
✔️Mentes Inquietas
✔️Fuerzas del orden
✔️Ciber policías
https://mega.nz/folder/D0wRkbCT#qodoWRwkTPXxKGzIlAr2LA
https://mega.nz/folder/g6JEUIJT#liXHPFtYYqd7hpBVA0OsVA
❇️Transita por la mecánica Mental de un Cracker
🔰Lo que aprenderás
✔️Realizar Ingeniería Inversa del Software
✔️Modificar la lógica de una aplicación (Cracking)
✔️Confeccionar un PATCHER en RAM
✔️Las contramedidas a la desprotección del Software
🔰Requisitos
✔️Un cerebro
✔️Ganas de aprender
🔰¿Para quién es este curso?
✔️Desarrolladores de software
✔️Ethical Hackers
✔️Administradores de sistemas
✔️Personal de IT
✔️Estrategas en general
✔️Mentes Inquietas
✔️Fuerzas del orden
✔️Ciber policías
https://mega.nz/folder/D0wRkbCT#qodoWRwkTPXxKGzIlAr2LA
https://mega.nz/folder/g6JEUIJT#liXHPFtYYqd7hpBVA0OsVA
mega.nz
0 byte folder on MEGA
Curso básico de Auditoría de Sistemas
❇️Aprende auditoría informática de manera práctica, fácil y rápida. Desde el nivel básico al intermedio.
🔰Lo que aprenderás
✔️Al finalizar este curso, los estudiantes podrán realizar auditorías de sistemas.
✔️Podrán evaluar controles internos y recomendar cambios basados en las mejores prácticas.
✔️Podrá realizar revisiones basadas en riesgos de TI
✔️Estarán capacitados para trabajar como auditor de sistemas.
✔️Obtendrán los fundamentos necesarios para emprender el camino hacia la certificación CISA.
🔰Requisitos
✔️Conocimientos básicos de informática.
✔️Un dispositivo con acceso a internet.
https://mega.nz/folder/8colFajJ#GgizwoX6QEqA1pthG3AqpA
❇️Aprende auditoría informática de manera práctica, fácil y rápida. Desde el nivel básico al intermedio.
🔰Lo que aprenderás
✔️Al finalizar este curso, los estudiantes podrán realizar auditorías de sistemas.
✔️Podrán evaluar controles internos y recomendar cambios basados en las mejores prácticas.
✔️Podrá realizar revisiones basadas en riesgos de TI
✔️Estarán capacitados para trabajar como auditor de sistemas.
✔️Obtendrán los fundamentos necesarios para emprender el camino hacia la certificación CISA.
🔰Requisitos
✔️Conocimientos básicos de informática.
✔️Un dispositivo con acceso a internet.
https://mega.nz/folder/8colFajJ#GgizwoX6QEqA1pthG3AqpA
mega.nz
0 byte folder on MEGA
⚒ Hoy Luis Diago de Aguilar nos trae un artículo hablando sobre los "defacements"
🔘"¿Qué son los «defacements»?"
https://derechodelared.com/que-son-los-defacements/
🔘"¿Qué son los «defacements»?"
https://derechodelared.com/que-son-los-defacements/
Derecho de la Red
¿Qué son los "defacements"? | Derecho de la Red
Defacements, ¿qué son?, veremos qué podemos hacer en caso de sufrirlos, por qué se dan y qué son, entre otras curiosidades.
Validación de entrada incorrecta en Cisco Jabber para Windows
Fecha de publicación: 03/09/2020
Importancia: 5 - Crítica
Recursos afectados:
Cisco Jabber para Windows, versiones:
12.1;
12.5;
12.6;
12.7;
12.8;
12.9.
Descripción:
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-entrada-incorrecta-cisco-jabber-windows
Fecha de publicación: 03/09/2020
Importancia: 5 - Crítica
Recursos afectados:
Cisco Jabber para Windows, versiones:
12.1;
12.5;
12.6;
12.7;
12.8;
12.9.
Descripción:
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-entrada-incorrecta-cisco-jabber-windows
INCIBE-CERT
Validación de entrada incorrecta en Cisco Jabber para Windows
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.
WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html
https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html
Una al Día
WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
WhatsApp, propiedad de Facebook, ha aprovechado la publicación de 6 fallos de seguridad que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un nuevo portal destinado a aglutinar información relativa a la seguridad…
Nueva Actualización Septiembre 2020.
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020
Udemy
CISCO | CCNA 200-301
SIMULADOR + 245 PREGUNTAS + 5 EXÁMENES!!