📃 "¿Cómo hackear a alguien con YouTube y crear un ejército de botnets de YouTube?" https://noticiasseguridad.com/seguridad-informatica/como-hackear-a-alguien-con-youtube-y-crear-un-ejercito-de-botnets-de-youtube/
Noticiasseguridad
¿Cómo hackear a alguien con YouTube y crear un ejército de botnets de YouTube?
¿Cómo hackear a alguien con YouTube y crear un ejército de botnets de YouTube? - Seguridad Informática
PyVil RAT, el nuevo malware de Evilnum
https://unaaldia.hispasec.com/2020/09/pyvil-rat-el-nuevo-malware-de-evilnum.html
https://unaaldia.hispasec.com/2020/09/pyvil-rat-el-nuevo-malware-de-evilnum.html
Una al Día
PyVil RAT, el nuevo malware de Evilnum - Una al Día
Se ha detectado un nuevo malware de tipo RAT, la última herramienta del grupo de ciberdelincuentes Evilnum. La investigación se ha llevado a cabo por el grupo Nocturnus de la empresa de securidad Cybereason, el cual lleva investigando y siguiendo de cerca…
Cisco Jabber Vulnerabilities (CVE-2020-3430) (PoC):
- Cross Site Scripting Leading to RCE Vulnerability;
- Protocol Handler Vulnerability;
- Sensitive Data Disclosure Vulnerabilities.
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
- Cross Site Scripting Leading to RCE Vulnerability;
- Protocol Handler Vulnerability;
- Sensitive Data Disclosure Vulnerabilities.
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
CVE-2020-9715:
Exploiting a Use-After-Free in Adobe Reader (PoC)
https://www.zerodayinitiative.com/blog/2020/9/2/cve-2020-9715-exploiting-a-use-after-free-in-adobe-reader
Exploiting a Use-After-Free in Adobe Reader (PoC)
https://www.zerodayinitiative.com/blog/2020/9/2/cve-2020-9715-exploiting-a-use-after-free-in-adobe-reader
Zero Day Initiative
Zero Day Initiative — CVE-2020-9715: Exploiting a Use-After-Free in Adobe Reader
It’s a great feeling when you wake up in the morning to the smell of a fresh pour-over coffee and find a nice 0-day waiting for you in the queue. That’s my typical day-to-day morning at the ZDI. I won’t lie - some of the submissions can be disappointing but…
Ingeniería Inversa y Cracking
❇️Transita por la mecánica Mental de un Cracker
🔰Lo que aprenderás
✔️Realizar Ingeniería Inversa del Software
✔️Modificar la lógica de una aplicación (Cracking)
✔️Confeccionar un PATCHER en RAM
✔️Las contramedidas a la desprotección del Software
🔰Requisitos
✔️Un cerebro
✔️Ganas de aprender
🔰¿Para quién es este curso?
✔️Desarrolladores de software
✔️Ethical Hackers
✔️Administradores de sistemas
✔️Personal de IT
✔️Estrategas en general
✔️Mentes Inquietas
✔️Fuerzas del orden
✔️Ciber policías
https://mega.nz/folder/D0wRkbCT#qodoWRwkTPXxKGzIlAr2LA
https://mega.nz/folder/g6JEUIJT#liXHPFtYYqd7hpBVA0OsVA
❇️Transita por la mecánica Mental de un Cracker
🔰Lo que aprenderás
✔️Realizar Ingeniería Inversa del Software
✔️Modificar la lógica de una aplicación (Cracking)
✔️Confeccionar un PATCHER en RAM
✔️Las contramedidas a la desprotección del Software
🔰Requisitos
✔️Un cerebro
✔️Ganas de aprender
🔰¿Para quién es este curso?
✔️Desarrolladores de software
✔️Ethical Hackers
✔️Administradores de sistemas
✔️Personal de IT
✔️Estrategas en general
✔️Mentes Inquietas
✔️Fuerzas del orden
✔️Ciber policías
https://mega.nz/folder/D0wRkbCT#qodoWRwkTPXxKGzIlAr2LA
https://mega.nz/folder/g6JEUIJT#liXHPFtYYqd7hpBVA0OsVA
mega.nz
0 byte folder on MEGA
Curso básico de Auditoría de Sistemas
❇️Aprende auditoría informática de manera práctica, fácil y rápida. Desde el nivel básico al intermedio.
🔰Lo que aprenderás
✔️Al finalizar este curso, los estudiantes podrán realizar auditorías de sistemas.
✔️Podrán evaluar controles internos y recomendar cambios basados en las mejores prácticas.
✔️Podrá realizar revisiones basadas en riesgos de TI
✔️Estarán capacitados para trabajar como auditor de sistemas.
✔️Obtendrán los fundamentos necesarios para emprender el camino hacia la certificación CISA.
🔰Requisitos
✔️Conocimientos básicos de informática.
✔️Un dispositivo con acceso a internet.
https://mega.nz/folder/8colFajJ#GgizwoX6QEqA1pthG3AqpA
❇️Aprende auditoría informática de manera práctica, fácil y rápida. Desde el nivel básico al intermedio.
🔰Lo que aprenderás
✔️Al finalizar este curso, los estudiantes podrán realizar auditorías de sistemas.
✔️Podrán evaluar controles internos y recomendar cambios basados en las mejores prácticas.
✔️Podrá realizar revisiones basadas en riesgos de TI
✔️Estarán capacitados para trabajar como auditor de sistemas.
✔️Obtendrán los fundamentos necesarios para emprender el camino hacia la certificación CISA.
🔰Requisitos
✔️Conocimientos básicos de informática.
✔️Un dispositivo con acceso a internet.
https://mega.nz/folder/8colFajJ#GgizwoX6QEqA1pthG3AqpA
mega.nz
0 byte folder on MEGA
⚒ Hoy Luis Diago de Aguilar nos trae un artículo hablando sobre los "defacements"
🔘"¿Qué son los «defacements»?"
https://derechodelared.com/que-son-los-defacements/
🔘"¿Qué son los «defacements»?"
https://derechodelared.com/que-son-los-defacements/
Derecho de la Red
¿Qué son los "defacements"? | Derecho de la Red
Defacements, ¿qué son?, veremos qué podemos hacer en caso de sufrirlos, por qué se dan y qué son, entre otras curiosidades.
Validación de entrada incorrecta en Cisco Jabber para Windows
Fecha de publicación: 03/09/2020
Importancia: 5 - Crítica
Recursos afectados:
Cisco Jabber para Windows, versiones:
12.1;
12.5;
12.6;
12.7;
12.8;
12.9.
Descripción:
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-entrada-incorrecta-cisco-jabber-windows
Fecha de publicación: 03/09/2020
Importancia: 5 - Crítica
Recursos afectados:
Cisco Jabber para Windows, versiones:
12.1;
12.5;
12.6;
12.7;
12.8;
12.9.
Descripción:
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-entrada-incorrecta-cisco-jabber-windows
INCIBE-CERT
Validación de entrada incorrecta en Cisco Jabber para Windows
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.
WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html
https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html
Una al Día
WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
WhatsApp, propiedad de Facebook, ha aprovechado la publicación de 6 fallos de seguridad que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un nuevo portal destinado a aglutinar información relativa a la seguridad…
Nueva Actualización Septiembre 2020.
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020
Udemy
CISCO | CCNA 200-301
SIMULADOR + 245 PREGUNTAS + 5 EXÁMENES!!
Kali Linux. Seguridad Informática. Pentesting. Hacking. 2020
https://mega.nz/folder/uY0iFCwL#E9cisz3YYyx_Gp2K0S4u2Q
https://mega.nz/folder/uY0iFCwL#E9cisz3YYyx_Gp2K0S4u2Q
mega.nz
File folder on MEGA
CVE-2020-10758:
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758
CVE-2020-9839:
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt
packetstorm.news
Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories, and Whitepapers
CVE-2020-24553:
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5
seclists.org
Full Disclosure: [RT-SA-2020-004] Inconsistent Behavior of Go's CGI and FastCGI Transport May Lead to Cross-Site Scripting