WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html
https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html
Una al Día
WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.
WhatsApp, propiedad de Facebook, ha aprovechado la publicación de 6 fallos de seguridad que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un nuevo portal destinado a aglutinar información relativa a la seguridad…
Nueva Actualización Septiembre 2020.
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020
Udemy
CISCO | CCNA 200-301
SIMULADOR + 245 PREGUNTAS + 5 EXÁMENES!!
Kali Linux. Seguridad Informática. Pentesting. Hacking. 2020
https://mega.nz/folder/uY0iFCwL#E9cisz3YYyx_Gp2K0S4u2Q
https://mega.nz/folder/uY0iFCwL#E9cisz3YYyx_Gp2K0S4u2Q
mega.nz
File folder on MEGA
CVE-2020-10758:
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758
CVE-2020-9839:
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt
packetstorm.news
Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories, and Whitepapers
CVE-2020-24553:
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5
seclists.org
Full Disclosure: [RT-SA-2020-004] Inconsistent Behavior of Go's CGI and FastCGI Transport May Lead to Cross-Site Scripting
Comunidad Pen7esting
https://t.me/hackingteamelrinconoscuro
Grupo recomendado muy bueno 👌🏻
Adobe fixes critical vulnerabilities in InDesign and Framemaker
https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/
https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/
BleepingComputer
Adobe fixes critical vulnerabilities in InDesign and Framemaker
Adobe has released security updates to address twelve critical vulnerabilities that could make it possible for attackers to execute arbitrary code on devices running vulnerable versions of Adobe InDesign, Adobe Framemaker, and Adobe Experience Manager.
Comunidad Pen7esting
RansomWare Full Hacking Team.rar
Este ransomware esta creado con fines educativos para que lo prueben en sus maquinas virtuales o laboratorios cifra tanto carpetas como cualquier archivo facil de manejar y tambien puedes crear el archivo de desencriptacion para volver a salvo tus archivos intactos este material es exclusivo para nuestra comunidad por lo que no me are responsable de su mal uso solo se comparte con fines educativos y sobre todo eticos
CVE-2020-1471:
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051
Red Team Tactics:
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler
GoSecure
24/7 managed detection, response, and expert cybersecurity services - GoSecure
We provide around-the-clock threat detection and incident response, backed by expert consulting to keep your organization secure.
Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades
https://unaaldia.hispasec.com/2020/09/microsoft-lanza-el-parche-de-seguridad-de-septiembre-con-129-vulnerabilidades.html
https://unaaldia.hispasec.com/2020/09/microsoft-lanza-el-parche-de-seguridad-de-septiembre-con-129-vulnerabilidades.html
Una al Día
Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades
Microsoft ha lanzado un lote de actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad recién descubiertas que afectan a varias versiones de sus sistemas operativos y software de la firma. Las 129 vulnerabilidades…