CVE-2020-10758:
Keycloak webserver <v11.0.1, Red Hat SSO - Content-Length DoS (PoC)
https://www.soluble.ai/blog/keycloak-cve-2020-10758

CVE-2020-9839:
macOS <10.15.4 cfprefsd Arbitrary File Write/Local Privilege Escalation (PoC)
https://packetstormsecurity.com/files/159084/cfprefsd_race_condition.rb.txt

CVE-2020-24553:
Go <=1.14.7, 1.15 XSS Vulnerability
(Inconsistent Behavior of Go's CGI and FastCGI
Transport May Lead to Cross-Site Scripting)
https://seclists.org/fulldisclosure/2020/Sep/5

iso 27001 https://drive.google.com/drive/folders/1n_dUIxwF7qGNmt8-cNu9WwQ3LeHcpqJb

Grupo recomendado muy bueno 👌🏻

Adobe fixes critical vulnerabilities in InDesign and Framemaker

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/

Este ransomware esta creado con fines educativos para que lo prueben en sus maquinas virtuales o laboratorios cifra tanto carpetas como cualquier archivo facil de manejar y tambien puedes crear el archivo de desencriptacion para volver a salvo tus archivos intactos este material es exclusivo para nuestra comunidad por lo que no me are responsable de su mal uso solo se comparte con fines educativos y sobre todo eticos

CVE-2020-1471:
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051

Red Team Tactics:
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades

https://unaaldia.hispasec.com/2020/09/microsoft-lanza-el-parche-de-seguridad-de-septiembre-con-129-vulnerabilidades.html

📃 "Phishing Bounty , la plataforma que necesitamos y aún no existe" https://ciberseguridad.blog/phishing-bounty-la-plataforma-que-necesitamos-y-aun-no-existe/

📃 "Como hackear wifi – 30 mejores aplicaciones de hacking para android y iphone en 2020" https://noticiasseguridad.com/tutoriales/como-hackear-wifi-30-mejores-aplicaciones-de-hacking-para-android-y-iphone-en-2020/

Boletín de seguridad de Microsoft de septiembre de 2020

Fecha de publicación: 09/09/2020
Importancia: 5 - Crítica

Recursos afectados: 
Microsoft Windows,
Microsoft Edge (EdgeHTML-based),
Microsoft Edge (Chromium-based),
Microsoft ChakraCore,
Internet Explorer,
SQL Server,
Microsoft JET Database Engine,
Microsoft Office and Microsoft Office Services and Web Apps,
Microsoft Dynamics,
Visual Studio,
Microsoft Exchange Server,
SQL Server,
ASP.NET,
Microsoft OneDrive,
Azure DevOps.

Descripción: 
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 127 vulnerabilidades, 23 clasificadas como críticas y 104 como importantes.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-septiembre-2020

NetStumbler

NetStumbler ofrece una herramienta que lo ayuda a detectar los estándares 802.11 a / b / g WLAN. Si bien el uso principal de Wardriving es, la aplicación también facilita la verificación de las configuraciones de red.
Link:[ http://www.netstumbler.com/ ]

Rucky es una aplicación muy poderosa, pero que hace?? Lo que hace lo mismo que la muy conocida rubber ducky pero aquí podemos utilizar los script que queramos y ejecutarlos el momento que necesitemos con solo presionar algunos botones es muy interesante

📃 "Variantes del ataque KrØØk sobre redes WPA2" https://unaaldia.hispasec.com/2020/08/variantes-del-ataque-krook-sobre-redes-wpa2.html

CVE-2020-1115:
Privilege escalation in Windows 10 CLFS driver (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1098

CVE-2020-4545:
Improper DLL loading vulnerability affecting IBM Aspera Connect 3.9.9 and earlier (PoC)
https://www.securify.nl/advisory/ibm-aspera-connect-for-windows-qt-plugin-hijack

El #ransomware representó el 41% de todas las reclamaciones de seguros de ciberseguridad en Norteamérica en el primer semestre de 2020.
https://zd.net/2GKDzhj