Adobe fixes critical vulnerabilities in InDesign and Framemaker
https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/
https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-vulnerabilities-in-indesign-and-framemaker/
BleepingComputer
Adobe fixes critical vulnerabilities in InDesign and Framemaker
Adobe has released security updates to address twelve critical vulnerabilities that could make it possible for attackers to execute arbitrary code on devices running vulnerable versions of Adobe InDesign, Adobe Framemaker, and Adobe Experience Manager.
Comunidad Pen7esting
RansomWare Full Hacking Team.rar
Este ransomware esta creado con fines educativos para que lo prueben en sus maquinas virtuales o laboratorios cifra tanto carpetas como cualquier archivo facil de manejar y tambien puedes crear el archivo de desencriptacion para volver a salvo tus archivos intactos este material es exclusivo para nuestra comunidad por lo que no me are responsable de su mal uso solo se comparte con fines educativos y sobre todo eticos
CVE-2020-1471:
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051
Windows 10 1909, 2004 CloudExperienceHost
Elevation of Privilege Vulnerability (PoC)
https://bugs.chromium.org/p/project-zero/issues/detail?id=2051
Red Team Tactics:
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler
1. WSUS Attacks. Part 2 - CVE-2020-1013 a Windows 10 Local Privilege Escalation 1-Day
https://www.gosecure.net/blog/2020/09/08/wsus-attacks-part-2-cve-2020-1013-a-windows-10-local-privilege-escalation-1-day/
2. h2c Smuggling: Request Smuggling Via HTTP/2 Cleartext (h2c)
https://labs.bishopfox.com/tech-blog/h2c-smuggling-request-smuggling-via-http/2-cleartext-h2c?hs_amp=true&__twitter_impression=true
-> HTTP Request Smuggling over HTTP/2 Cleartext (h2c)
https://github.com/BishopFox/h2csmuggler
GoSecure
24/7 managed detection, response, and expert cybersecurity services - GoSecure
We provide around-the-clock threat detection and incident response, backed by expert consulting to keep your organization secure.
Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades
https://unaaldia.hispasec.com/2020/09/microsoft-lanza-el-parche-de-seguridad-de-septiembre-con-129-vulnerabilidades.html
https://unaaldia.hispasec.com/2020/09/microsoft-lanza-el-parche-de-seguridad-de-septiembre-con-129-vulnerabilidades.html
Una al Día
Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades
Microsoft ha lanzado un lote de actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad recién descubiertas que afectan a varias versiones de sus sistemas operativos y software de la firma. Las 129 vulnerabilidades…
📃 "Phishing Bounty , la plataforma que necesitamos y aún no existe" https://ciberseguridad.blog/phishing-bounty-la-plataforma-que-necesitamos-y-aun-no-existe/
CIBERSEGURIDAD .blog
Phishing Bounty , la plataforma que necesitamos y aún no existe
Phishing Bounty Platform, un nuevo concepto contra el phishing,el smishing y la lucha contra el fraude, que aún está por potenciar, pero que será el futuro.
📃 "Como hackear wifi – 30 mejores aplicaciones de hacking para android y iphone en 2020" https://noticiasseguridad.com/tutoriales/como-hackear-wifi-30-mejores-aplicaciones-de-hacking-para-android-y-iphone-en-2020/
Noticias de seguridad informática, ciberseguridad y hacking
COMO HACKEAR WIFI – 30 MEJORES APLICACIONES DE HACKING PARA ANDROID Y IPHONE EN 2020
COMO HACKEAR WIFI – 30 MEJORES APLICACIONES DE HACKING PARA ANDROID Y IPHONE EN 2020 - Tutoriales
Boletín de seguridad de Microsoft de septiembre de 2020
Fecha de publicación: 09/09/2020
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows,
Microsoft Edge (EdgeHTML-based),
Microsoft Edge (Chromium-based),
Microsoft ChakraCore,
Internet Explorer,
SQL Server,
Microsoft JET Database Engine,
Microsoft Office and Microsoft Office Services and Web Apps,
Microsoft Dynamics,
Visual Studio,
Microsoft Exchange Server,
SQL Server,
ASP.NET,
Microsoft OneDrive,
Azure DevOps.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 127 vulnerabilidades, 23 clasificadas como críticas y 104 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-septiembre-2020
Fecha de publicación: 09/09/2020
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows,
Microsoft Edge (EdgeHTML-based),
Microsoft Edge (Chromium-based),
Microsoft ChakraCore,
Internet Explorer,
SQL Server,
Microsoft JET Database Engine,
Microsoft Office and Microsoft Office Services and Web Apps,
Microsoft Dynamics,
Visual Studio,
Microsoft Exchange Server,
SQL Server,
ASP.NET,
Microsoft OneDrive,
Azure DevOps.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 127 vulnerabilidades, 23 clasificadas como críticas y 104 como importantes.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-septiembre-2020
INCIBE-CERT
Boletín de seguridad de Microsoft de septiembre de 2020
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre, consta de 127 vulnerabilidades, 23 clasificadas como críticas y 104 como importantes.
NetStumbler
NetStumbler ofrece una herramienta que lo ayuda a detectar los estándares 802.11 a / b / g WLAN. Si bien el uso principal de Wardriving es, la aplicación también facilita la verificación de las configuraciones de red.
Link:[ http://www.netstumbler.com/ ]
NetStumbler ofrece una herramienta que lo ayuda a detectar los estándares 802.11 a / b / g WLAN. Si bien el uso principal de Wardriving es, la aplicación también facilita la verificación de las configuraciones de red.
Link:[ http://www.netstumbler.com/ ]
📃 "Variantes del ataque KrØØk sobre redes WPA2" https://unaaldia.hispasec.com/2020/08/variantes-del-ataque-krook-sobre-redes-wpa2.html
Una al Día
Variantes del ataque KrØØk sobre redes WPA2
Hace unos meses investigadores de ESET descubrieron una vulnerabilidad en chips WI-FI Broadcom y Cypress, ésta fue catalogada como CVE-2019-15126. Lipovský y Svorenčík llamaron a esta vulnerabilidad KrØØk y permite a los atacantes descifrar algunos de los…
CVE-2020-1115:
Privilege escalation in Windows 10 CLFS driver (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1098
CVE-2020-4545:
Improper DLL loading vulnerability affecting IBM Aspera Connect 3.9.9 and earlier (PoC)
https://www.securify.nl/advisory/ibm-aspera-connect-for-windows-qt-plugin-hijack
Privilege escalation in Windows 10 CLFS driver (PoC)
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1098
CVE-2020-4545:
Improper DLL loading vulnerability affecting IBM Aspera Connect 3.9.9 and earlier (PoC)
https://www.securify.nl/advisory/ibm-aspera-connect-for-windows-qt-plugin-hijack
www.securify.nl
IBM Aspera Connect for Windows Qt plugin hijack
A file hijacking vulnerability was found in the IBM Aspera Connect client. This vulnerability allows a local attacker to plant a DLL file on the local machine. This DLL will then be loaded whenever (another) user launches Aspera Connect, running with the…
El #ransomware representó el 41% de todas las reclamaciones de seguros de ciberseguridad en Norteamérica en el primer semestre de 2020.
https://zd.net/2GKDzhj
https://zd.net/2GKDzhj
ZDNet
Ransomware accounted for 41% of all cyber insurance claims in H1 2020
Cyber insurance claims ranged in size from $1,000 to well over $2,000,000 per security incident.
Windows Exploitation References
https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References
https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References
GitHub
GitHub - yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References: List of Awesome Advanced Windows Exploitation References
List of Awesome Advanced Windows Exploitation References - yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References
🔥 BLURtooth (CVE-2020-15802)
A new unpatched Bluetooth pairing vulnerability could let attackers bypass authentication and easily target vulnerable nearby devices.
Read details — https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html
A new unpatched Bluetooth pairing vulnerability could let attackers bypass authentication and easily target vulnerable nearby devices.
Read details — https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html
Estado de la exposición de la industria de la ciberseguridad en la Dark Web
https://blog.segu-info.com.ar/2020/09/estado-de-la-exposicion-de-la-industria.html
https://blog.segu-info.com.ar/2020/09/estado-de-la-exposicion-de-la-industria.html