Validación de entrada incorrecta en Cisco Jabber para Windows

Fecha de publicación: 03/09/2020
Importancia: 5 - Crítica

Recursos afectados:
Cisco Jabber para Windows, versiones:
12.1;
12.5;
12.6;
12.7;
12.8;
12.9.

Descripción:
Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/validacion-entrada-incorrecta-cisco-jabber-windows

Hacking Ético y Pentesting Avanzado


https://mega.nz/folder/8mwShAoI#UN6nLI6ysvrAnLXEgv4psg

Hacking con Python

https://mega.nz/file/dJlzHSSI#IuGGbjQJkEb1qONjTCu3Sidrypyn_xhAG9Rc62y-f-w
https://mega.nz/file/xZs1zC5S#VRa6CGukP63HJl313MmxdRZ6U_HSssEAprxQEatS0DM
https://mega.nz/file/cQtR0ShT#NS5ZQ4ZywzN4j5SkIP1VSGr6dXGCaeUHSs8JuWKtIgE

WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.

https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html

Nueva Actualización Septiembre 2020.
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020

Kali Linux. Seguridad Informática. Pentesting. Hacking. 2020

https://mega.nz/folder/uY0iFCwL#E9cisz3YYyx_Gp2K0S4u2Q

Kali Linux para Principiantes (Hacking Etico)

https://mega.nz/folder/3uJymShT#xlqk4rl16NqdompaqJdJYA

Hacking Ético Web From Zero to Root

https://mega.nz/folder/8yx0xSgT#tQH_pF35YenFm8W68THHNQ

CVE-2020-10758:
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758

CVE-2020-9839:
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt

CVE-2020-24553:
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5

iso 27001 https://drive.google.com/drive/folders/1n_dUIxwF7qGNmt8-cNu9WwQ3LeHcpqJb

Grupo recomendado muy bueno 👌🏻

Adobe fixes critical vulnerabilities in InDesign and Framemaker

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

Este ransomware esta creado con fines educativos para que lo prueben en sus maquinas virtuales o laboratorios cifra tanto carpetas como cualquier archivo facil de manejar y tambien puedes crear el archivo de desencriptacion para volver a salvo tus archivos intactos este material es exclusivo para nuestra comunidad por lo que no me are responsable de su mal uso solo se comparte con fines educativos y sobre todo eticos

CVE-2020-1471:
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051

Red Team Tactics:
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler