LINUX ACADEMY

https://mega.nz/folder/3dkjkJSa#BLyY2ufMT25ng2-bPhw7Tw

National Vulnerability Database
CVE-2020-5791

Improper neutralization of special elements used in an OS command in Nagios XI 5.7.3 allows a remote, authenticated admin user to execute operating system commands with the privileges of the apache user.

Semana Cibersegura: Participo en 3 eventos online de ciberseguridad y tenemos un curso online de forense digital y respuesta a incidentes

http://feedproxy.google.com/~r/ElLadoDelMal/~3/0_4MerMRMvE/semana-cibersegura-participo-en-3.html

Adobe lanza un parche para solventar vulnerabilidades críticas de 10 programas

Dentro de las afectadas tenemos a Photoshop, Illustrator, InDesign, Marketo, After Effects, Animate, Premiere Pro, Media Encoder, Creative Cloud y Dreamweaver tanto en MacOS como en Windows.

Cada herramienta tenía distintas vulnerabilidades, Illustrator por ejemplo recibió un total de 7 fixes entre los que prevenían ejecución de código remoto.

#Adobe

Fuente en inglés:
https://www.zdnet.com/article/adobe-releases-another-out-of-band-patch-to-squash-critical-bugs-across-creative-software/

📃 "Comando para monitorear red Linux | Actividad gestión de redes" https://www.solvetic.com/tutoriales/article/8821-comando-para-monitorear-red-linux-actividad-gestion-de-redes/

📃 "CVE-2020-1471: Libera el local admin que llevas dentro" https://www.flu-project.com/2020/09/CVE-2020-1471.html

National Vulnerability Database
CVE-2020-5977

NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure.

GravityRAT: spyware con módulos para MacOS y Android
https://blog.segu-info.com.ar/2020/10/gravityrat-spyware-con-modulos-para.html

GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android

https://unaaldia.hispasec.com/2020/10/gravityrat-el-ya-conocido-spyware-que-ahora-tambien-afecta-a-macos-y-android.html

WARNING: New Chrome 0-day Under Active Attacks; Update Your Web Browser for Windows, Linux & Mac NOW!!!

Details: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html

Microsoft, in collaboration with MITRE, IBM, NVIDIA, and Bosch, has released — Adversarial ML Threat Matrix Framework — to help security analysts detect, respond to, and remediate adversarial attacks against machine learning (ML) systems.

Details: https://thehackernews.com/2020/10/adversarial-ml-threat-matrix.html

Red Team Tactics:
1. A Pentester’s Guide to HTTP Request Smuggling
https://blog.cobalt.io/a-pentesters-guide-to-http-request-smuggling-8b7bf0db1f0
2. Pass-the-hash WiFi
https://sensepost.com/blog/2020/pass-the-hash-wifi/
3. RCE on Symfony Based Websites
https://www.ambionics.io/blog/symfony-secret-fragment

SENIOR SECURITY ENGINEER REMOTE.
Importante compañía requiere para su equipo de trabajo Profesionales titulados en ingeniería de sistemas con dominio de inglés avanzado en conversación.
Experiencia mínima de 5 años en el rol de seguridad informática, con un dominio demostrado de múltiples clases de defectos de seguridad, comprensión de las plataformas de computación en la nube, diseño y operación de la infraestructura basada en la nube con Amazon Web Service (AWS), manejo de Hipaa y Pci. Conocimiento en ISO 27001.
Labor 100% remota, puede aplicar personal de cualquier ciudad, horarios de lunes a viernes de 9 am a 6 pm.
Salario negociable entre: $7´000.000 a $9´000.000.
Interesados enviar hoja de vida al correo (📧 descrito en la parte inferior de este mensaje ⬇) en el asunto indicar el cargo al cual postula.

Red Team Tactics:
1. Mobile Application Penetration Testing Cheat Sheet
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
2. Basic Buffer Overflow Guide
https://catharsis.net.au/blog/basic-buffer-overflow-guide/

Telefónica Tech Ventures Powered by ElevenPaths: Más startups & scaleups de ciberseguridad

http://feedproxy.google.com/~r/ElLadoDelMal/~3/byALgfXmJ_8/telefonica-tech-ventures-powered-by.html

National Vulnerability Database
CVE-2020-26210

In BookStack before version 0.30.4, a user with permissions to edit a page could add an attached link which would execute untrusted JavaScript code when clicked by a viewer of the page. Dangerous content may remain in the database after this update. If you think this could have been exploited the linked advisory provides a SQL query to test. As a workaround, page edit permissions could be limited to only those that are trusted until you can upgrade although this will not address existing exploitation of this vulnerability. The issue is fixed in version 0.30.4.

El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon

https://unaaldia.hispasec.com/2021/03/el-escaner-de-seguridad-de-microsoft-es-actualizado-para-detectar-ataques-proxylogon.html

Chrome v87 bloqueará el puerto TCP 554
https://blog.segu-info.com.ar/2021/03/chrome-v87-bloqueara-el-puerto-tcp-554.html

Incendio destruye centro de datos de OVH en Estrasburgo, uno de los servidores más importantes de Europa
https://blog.segu-info.com.ar/2021/03/incendio-destruye-centro-de-datos-de.html