📃 "Comando para monitorear red Linux | Actividad gestión de redes" https://www.solvetic.com/tutoriales/article/8821-comando-para-monitorear-red-linux-actividad-gestion-de-redes/

📃 "CVE-2020-1471: Libera el local admin que llevas dentro" https://www.flu-project.com/2020/09/CVE-2020-1471.html

National Vulnerability Database
CVE-2020-5977

NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure.

GravityRAT: spyware con módulos para MacOS y Android
https://blog.segu-info.com.ar/2020/10/gravityrat-spyware-con-modulos-para.html

GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android

https://unaaldia.hispasec.com/2020/10/gravityrat-el-ya-conocido-spyware-que-ahora-tambien-afecta-a-macos-y-android.html

WARNING: New Chrome 0-day Under Active Attacks; Update Your Web Browser for Windows, Linux & Mac NOW!!!

Details: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html

Microsoft, in collaboration with MITRE, IBM, NVIDIA, and Bosch, has released — Adversarial ML Threat Matrix Framework — to help security analysts detect, respond to, and remediate adversarial attacks against machine learning (ML) systems.

Details: https://thehackernews.com/2020/10/adversarial-ml-threat-matrix.html

Red Team Tactics:
1. A Pentester’s Guide to HTTP Request Smuggling
https://blog.cobalt.io/a-pentesters-guide-to-http-request-smuggling-8b7bf0db1f0
2. Pass-the-hash WiFi
https://sensepost.com/blog/2020/pass-the-hash-wifi/
3. RCE on Symfony Based Websites
https://www.ambionics.io/blog/symfony-secret-fragment

SENIOR SECURITY ENGINEER REMOTE.
Importante compañía requiere para su equipo de trabajo Profesionales titulados en ingeniería de sistemas con dominio de inglés avanzado en conversación.
Experiencia mínima de 5 años en el rol de seguridad informática, con un dominio demostrado de múltiples clases de defectos de seguridad, comprensión de las plataformas de computación en la nube, diseño y operación de la infraestructura basada en la nube con Amazon Web Service (AWS), manejo de Hipaa y Pci. Conocimiento en ISO 27001.
Labor 100% remota, puede aplicar personal de cualquier ciudad, horarios de lunes a viernes de 9 am a 6 pm.
Salario negociable entre: $7´000.000 a $9´000.000.
Interesados enviar hoja de vida al correo (📧 descrito en la parte inferior de este mensaje ⬇) en el asunto indicar el cargo al cual postula.

Red Team Tactics:
1. Mobile Application Penetration Testing Cheat Sheet
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
2. Basic Buffer Overflow Guide
https://catharsis.net.au/blog/basic-buffer-overflow-guide/

Telefónica Tech Ventures Powered by ElevenPaths: Más startups & scaleups de ciberseguridad

http://feedproxy.google.com/~r/ElLadoDelMal/~3/byALgfXmJ_8/telefonica-tech-ventures-powered-by.html

National Vulnerability Database
CVE-2020-26210

In BookStack before version 0.30.4, a user with permissions to edit a page could add an attached link which would execute untrusted JavaScript code when clicked by a viewer of the page. Dangerous content may remain in the database after this update. If you think this could have been exploited the linked advisory provides a SQL query to test. As a workaround, page edit permissions could be limited to only those that are trusted until you can upgrade although this will not address existing exploitation of this vulnerability. The issue is fixed in version 0.30.4.

El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon

https://unaaldia.hispasec.com/2021/03/el-escaner-de-seguridad-de-microsoft-es-actualizado-para-detectar-ataques-proxylogon.html

Chrome v87 bloqueará el puerto TCP 554
https://blog.segu-info.com.ar/2021/03/chrome-v87-bloqueara-el-puerto-tcp-554.html

Incendio destruye centro de datos de OVH en Estrasburgo, uno de los servidores más importantes de Europa
https://blog.segu-info.com.ar/2021/03/incendio-destruye-centro-de-datos-de.html

Una brecha de seguridad en la aplicación educativa Anton expone datos de seguridad de miles de estudiantes.

Anton es una de las aplicaciones de aprendizaje más populares en Alemania ya que al estar financiada con fondos de la Unión Europea, las escuelas pueden usarla de forma gratuita.

Los datos no estaban protegidos por contraseñas ni otras medidas de seguridad. Según los desarrolladores de la aplicación, la brecha de seguridad ya ha sido solucionada.

https://www.spiegel.de/netzwelt/apps/schul-app-anton-schuelerdaten-lagen-offen-im-netz-a-c902861e-8d6a-48d1-a9b6-e0973c5bf8f4

El Servicio de Empleo Publico Estatal de España (SEPE) víctima del ransomware Ryuk https://blog.elhacker.net/2021/03/el-servicio-de-empleo-publico-estatal-espana-sepe-victima-ransomware-ryuk.html

Troyano URSnif vuelve a afectar a múltiples bancos italianos https://unaaldia.hispasec.com/2021/03/troyano-ursnif-vuelve-a-afectar-a-multiples-bancos-italianos.html

La última actualización de Windows 10 está causando pantallazos azules https://blog.underc0de.org/la-ultima-actualizacion-de-windows-10-esta-causando-pantallazos-azules/

🛠 https://bit.ly/3v0HScb #tools