WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad.

https://unaaldia.hispasec.com/2020/09/whatsapp-revela-6-fallos-de-seguridad-ya-corregidos-a-traves-de-una-nueva-web-de-avisos-de-seguridad.html

Nueva Actualización Septiembre 2020.
Gratis Nuevamente por Tiempo Limitado: Curso UDEMY
Simulador de Redes CISCO.
Enlace:
https://www.udemy.com/course/redes-cisco-simulador-certificacion-ccna-200-301/?couponCode=CISCO-SEP-2020

Kali Linux. Seguridad Informática. Pentesting. Hacking. 2020

https://mega.nz/folder/uY0iFCwL#E9cisz3YYyx_Gp2K0S4u2Q

Kali Linux para Principiantes (Hacking Etico)

https://mega.nz/folder/3uJymShT#xlqk4rl16NqdompaqJdJYA

Hacking Ético Web From Zero to Root

https://mega.nz/folder/8yx0xSgT#tQH_pF35YenFm8W68THHNQ

CVE-2020-10758:
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758

CVE-2020-9839:
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt

CVE-2020-24553:
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5

iso 27001 https://drive.google.com/drive/folders/1n_dUIxwF7qGNmt8-cNu9WwQ3LeHcpqJb

Grupo recomendado muy bueno 👌🏻

Adobe fixes critical vulnerabilities in InDesign and Framemaker

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

Este ransomware esta creado con fines educativos para que lo prueben en sus maquinas virtuales o laboratorios cifra tanto carpetas como cualquier archivo facil de manejar y tambien puedes crear el archivo de desencriptacion para volver a salvo tus archivos intactos este material es exclusivo para nuestra comunidad por lo que no me are responsable de su mal uso solo se comparte con fines educativos y sobre todo eticos

CVE-2020-1471:
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051

Red Team Tactics:
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades

https://unaaldia.hispasec.com/2020/09/microsoft-lanza-el-parche-de-seguridad-de-septiembre-con-129-vulnerabilidades.html

📃 "Phishing Bounty , la plataforma que necesitamos y aún no existe" https://ciberseguridad.blog/phishing-bounty-la-plataforma-que-necesitamos-y-aun-no-existe/

📃 "Como hackear wifi – 30 mejores aplicaciones de hacking para android y iphone en 2020" https://noticiasseguridad.com/tutoriales/como-hackear-wifi-30-mejores-aplicaciones-de-hacking-para-android-y-iphone-en-2020/

Boletín de seguridad de Microsoft de septiembre de 2020

Fecha de publicación: 09/09/2020
Importancia: 5 - Crítica

Recursos afectados: 
Microsoft Windows,
Microsoft Edge (EdgeHTML-based),
Microsoft Edge (Chromium-based),
Microsoft ChakraCore,
Internet Explorer,
SQL Server,
Microsoft JET Database Engine,
Microsoft Office and Microsoft Office Services and Web Apps,
Microsoft Dynamics,
Visual Studio,
Microsoft Exchange Server,
SQL Server,
ASP.NET,
Microsoft OneDrive,
Azure DevOps.

Descripción: 
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 127 vulnerabilidades, 23 clasificadas como críticas y 104 como importantes.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-septiembre-2020

NetStumbler

NetStumbler ofrece una herramienta que lo ayuda a detectar los estándares 802.11 a / b / g WLAN. Si bien el uso principal de Wardriving es, la aplicación también facilita la verificación de las configuraciones de red.
Link:[ http://www.netstumbler.com/ ]