Tus chats de WhatsApp no son seguros: un nuevo «fallo» permite espiarlos
https://www.adslzone.net/noticias/whatsapp/chats-espiar-cifrado-copia-seguridad-nube/
#Whatsapp #Privacidad #Ciberseguridad
https://www.adslzone.net/noticias/whatsapp/chats-espiar-cifrado-copia-seguridad-nube/
#Whatsapp #Privacidad #Ciberseguridad
ADSLZone
Tus chats de WhatsApp no son seguros: un nuevo «fallo» permite espiarlos
Un usuario ha descubierto cómo se consiguen espiar los mensajes de los chats de WhatsApp que tengamos almacenados en la nube.
Windows Hacking tutorials and tools :
1) Windows-Post-Exploitation:
https://github.com/emilyanncr/Windows-Post-Exploitation
2) Windows Post Exploitation Shells and File Transfer with Netcat for Windows:
https://medium.com/p/a2ddc3557403
3) Windows Privilege Escalation Fundamentals:
https://www.fuzzysecurity.com/tutorials/16.html
4) Windows Privilege Escalation Guide:
www.absolomb.com/2018-01-26-Windows-Privilege-Escalation-Guide/
5) https://github.com/LazoCoder/Windows-Hacks
6) https://github.com/D4Vinci/Dr0p1t-Framework
1) Windows-Post-Exploitation:
https://github.com/emilyanncr/Windows-Post-Exploitation
2) Windows Post Exploitation Shells and File Transfer with Netcat for Windows:
https://medium.com/p/a2ddc3557403
3) Windows Privilege Escalation Fundamentals:
https://www.fuzzysecurity.com/tutorials/16.html
4) Windows Privilege Escalation Guide:
www.absolomb.com/2018-01-26-Windows-Privilege-Escalation-Guide/
5) https://github.com/LazoCoder/Windows-Hacks
6) https://github.com/D4Vinci/Dr0p1t-Framework
GitHub
GitHub - emilyanncr/Windows-Post-Exploitation: Windows post-exploitation tools, resources, techniques and commands to use during…
Windows post-exploitation tools, resources, techniques and commands to use during post-exploitation phase of penetration test. Contributions are appreciated. Enjoy! - emilyanncr/Windows-Post-Expl...
Vídeo de demostración que enseña cómo un spyware roba los mensajes de WhatsApp de las notificaciones recibidas
https://www.instagram.com/reel/CFwz9wMAwuL/
https://www.instagram.com/reel/CFwz9wMAwuL/
Instagram
Android Security & Hacking
What happens if you "Allow notification" access to malicious app. Video demo how easy it is for such malicious spyware to steal WhatsApp messages from received notifications . . . . . #hackers #hacking #hacker #cybersecurity #ethicalhacking #hack #kalilinux…
Ya que estamos por aquí...
📃 "Privacidad de Telegram y todas las opciones que debes conocer" https://tecnonucleous.com/2020/06/30/privacidad-de-telegram-todas-las-opciones/
📃 "Privacidad de Telegram y todas las opciones que debes conocer" https://tecnonucleous.com/2020/06/30/privacidad-de-telegram-todas-las-opciones/
Tecnonucleous
Privacidad de Telegram y todas las opciones que debes conocer
Os mostramos todas las opciones que debes conocer para proteger la privacidad de nuestra cuenta de Telegram ✅ y a mejorar la seguridad de la misma
Título: *H4ck1ng - El Curso más COMPLETO de TODOS*
Sinopsis: He aquí el mejor curso para que aprendas a ser el h4cker que llevas dentro.
Este curso trae 13 módulos totalmente completos en los que aprenderás:
Introducción a
- Meta3xplo*its
- Hack1ng Ético
- H4ck1ng con Python
- Reconocimiento y enumeraciones
- Anonimato en la red
- Escaneo de M3ta*Expl0*its
- Estructura de Datos y Secuencia de Control
- Recolección de información
- Análisis de Vulnerabilidades
Y mucho pero mucho más.
Peso: 5.88 GB
Link:
https://mega.nz/folder/gwhiRL7T#mRKqYm3Wf6D3PzEGfQgxfw
Sinopsis: He aquí el mejor curso para que aprendas a ser el h4cker que llevas dentro.
Este curso trae 13 módulos totalmente completos en los que aprenderás:
Introducción a
- Meta3xplo*its
- Hack1ng Ético
- H4ck1ng con Python
- Reconocimiento y enumeraciones
- Anonimato en la red
- Escaneo de M3ta*Expl0*its
- Estructura de Datos y Secuencia de Control
- Recolección de información
- Análisis de Vulnerabilidades
Y mucho pero mucho más.
Peso: 5.88 GB
Link:
https://mega.nz/folder/gwhiRL7T#mRKqYm3Wf6D3PzEGfQgxfw
mega.nz
5.87 GB folder on MEGA
107 files and 41 subfolders
National Vulnerability Database
CVE-2020-26934
phpMyAdmin before 4.9.6 and 5.x before 5.0.3 allows XSS through the transformation feature via a crafted link.
CVE-2020-26934
phpMyAdmin before 4.9.6 and 5.x before 5.0.3 allows XSS through the transformation feature via a crafted link.
MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
https://unaaldia.hispasec.com/2020/10/mosaicregressor-modulos-maliciosos-en-la-uefi-para-descarga-de-malware-y-persistencia.html
https://unaaldia.hispasec.com/2020/10/mosaicregressor-modulos-maliciosos-en-la-uefi-para-descarga-de-malware-y-persistencia.html
Una al Día
MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de «Unified Extensible…
📃 "Evil-Droid : Cuidado con tu Android" https://c43s4rs.blogspot.com/2017/12/evil-droid-cuidado-con-tu-android.html
Blogspot
Evil-Droid : Cuidado con tu Android
ADVERTENCIA : este post sólo se hace con fines educativos y de información, en ningún momento C43S4RS (este blog) se hace responsable del ...
National Vulnerability Database
CVE-2020-4660
IBM Security Access Manager 9.0.7 and IBM Security Verify Access 10.0.0 could allow an attacker to obtain sensitive using timing side channel attacks which could aid in further attacks against the system. IBM X-Force ID: 186140.
CVE-2020-4660
IBM Security Access Manager 9.0.7 and IBM Security Verify Access 10.0.0 could allow an attacker to obtain sensitive using timing side channel attacks which could aid in further attacks against the system. IBM X-Force ID: 186140.
National Vulnerability Database
CVE-2020-9108
HUAWEI P30 Pro versions earlier than 10.1.0.160(C00E160R2P8) have an out-of-bounds read and write vulnerability. An unauthenticated attacker crafts malformed message with specific parameter and sends the message to the affected products. Due to insufficient validation of message, which may be exploited to cause the process reboot.
CVE-2020-9108
HUAWEI P30 Pro versions earlier than 10.1.0.160(C00E160R2P8) have an out-of-bounds read and write vulnerability. An unauthenticated attacker crafts malformed message with specific parameter and sends the message to the affected products. Due to insufficient validation of message, which may be exploited to cause the process reboot.
Herramienta OSINT para identificar amenazas de ciberocupación a dominios
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/1Q3ZWItwXmM/herramienta-osint-para-identificar-amenazas-de-ciberocupacion-a-empresas-o-dominios
http://feedproxy.google.com/~r/GuruDeLaInformtica/~3/1Q3ZWItwXmM/herramienta-osint-para-identificar-amenazas-de-ciberocupacion-a-empresas-o-dominios
GURÚ DE LA INFORMÁTICA
Herramienta OSINT para identificar amenazas de ciberocupación a dominios - GURÚ DE LA INFORMÁTICA
Herramienta OSINT para identificar amenazas de ciberocupación a empresas o dominios
📃 "D-tect – Pentesting para aplicaciones web modernas" https://noticiasseguridad.com/tutoriales/d-tect-pentesting-para-aplicaciones-web-modernas/
Noticias de seguridad informática, ciberseguridad y hacking
D-TECT - PENTESTING PARA APLICACIONES WEB MODERNAS
D-TECT - PENTESTING PARA APLICACIONES WEB MODERNAS - Tutoriales
📃 "Estos son los errores frecuentes a la hora de realizar pentesting" https://www.redeszone.net/tutoriales/seguridad/pentesting-errores-frecuentes/
Redes Zone
Estos son los errores frecuentes a la hora de realizar pentesting
Más que nunca, la actividades que implica el pentesting tienen un rol principal a la hora de detectar cualquier tipo de fallo de seguridad que podrían desembocar en no sólo una, sino múltiples vulnerabilidades. Pero, ¿por qué? El pentesting tiene como propósito…
📃 "Recopilatorio de malware para cajeros automáticos" https://blog.segu-info.com.ar/2020/08/recopilatorio-de-malware-para-cajeros.html
Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso
https://unaaldia.hispasec.com/2020/10/malware-comienza-a-utilizar-servicios-del-estilo-de-pastebin-para-almacenar-el-payload-malicioso.html
https://unaaldia.hispasec.com/2020/10/malware-comienza-a-utilizar-servicios-del-estilo-de-pastebin-para-almacenar-el-payload-malicioso.html
Una al Día
Malware comienza a utilizar servicios del estilo de Pastebin para almacenar el payload malicioso
En los últimos meses se ha observado un aumento en el uso de webs similares a Pastebin por parte de los autores de malware para almacenar el código malicioso. Parece que los servicios de ‘copia-pega’ de código o texto plano se están haciendo cada vez más…
Nueva variante de Ransomware para Android
https://unaaldia.hispasec.com/2020/10/nueva-variante-de-ransomware-para-android.html
https://unaaldia.hispasec.com/2020/10/nueva-variante-de-ransomware-para-android.html
Una al Día
Nueva variante de Ransomware para Android
Microsoft ha alertado de una nueva variedad de ransomware que está afectando a los dispositivos Android. La variante viene de otro ransomware que afecta a Android y está denominado como ‘MaiLocker.B’ y que ahora viene con nuevas técnicas de infección y ocultación.…
Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento
https://unaaldia.hispasec.com/2020/10/ejecucion-de-codigo-arbitrario-sql-injection-y-otras-vulnerabilidades-encontradas-en-magento.html
https://unaaldia.hispasec.com/2020/10/ejecucion-de-codigo-arbitrario-sql-injection-y-otras-vulnerabilidades-encontradas-en-magento.html
Una al Día
Ejecución de código arbitrario, SQL injection y otras vulnerabilidades encontradas en Magento - Una al Día
Desde el boletín de seguridad de Adobe ASPB20-59 se informa de vulnerabilidades críticas e importantes en el conocido CMS. Estas actualizaciones afectan a las versiones 2.3.5-p1 y 2.4.0, así como a las anteriores, de los productos Magento Commerce y Magento…
National Vulnerability Database
CVE-2020-9968
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Catalina 10.15.7, tvOS 14.0, watchOS 7.0. A malicious application may be able to access restricted files.
CVE-2020-9968
A logic issue was addressed with improved restrictions. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Catalina 10.15.7, tvOS 14.0, watchOS 7.0. A malicious application may be able to access restricted files.