WARNING: New Chrome 0-day Under Active Attacks; Update Your Web Browser for Windows, Linux & Mac NOW!!!
Details: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html
Details: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html
Microsoft, in collaboration with MITRE, IBM, NVIDIA, and Bosch, has released — Adversarial ML Threat Matrix Framework — to help security analysts detect, respond to, and remediate adversarial attacks against machine learning (ML) systems.
Details: https://thehackernews.com/2020/10/adversarial-ml-threat-matrix.html
Details: https://thehackernews.com/2020/10/adversarial-ml-threat-matrix.html
Red Team Tactics:
1. A Pentester’s Guide to HTTP Request Smuggling
https://blog.cobalt.io/a-pentesters-guide-to-http-request-smuggling-8b7bf0db1f0
2. Pass-the-hash WiFi
https://sensepost.com/blog/2020/pass-the-hash-wifi/
3. RCE on Symfony Based Websites
https://www.ambionics.io/blog/symfony-secret-fragment
1. A Pentester’s Guide to HTTP Request Smuggling
https://blog.cobalt.io/a-pentesters-guide-to-http-request-smuggling-8b7bf0db1f0
2. Pass-the-hash WiFi
https://sensepost.com/blog/2020/pass-the-hash-wifi/
3. RCE on Symfony Based Websites
https://www.ambionics.io/blog/symfony-secret-fragment
SENIOR SECURITY ENGINEER REMOTE.
Importante compañía requiere para su equipo de trabajo Profesionales titulados en ingeniería de sistemas con dominio de inglés avanzado en conversación.
Experiencia mínima de 5 años en el rol de seguridad informática, con un dominio demostrado de múltiples clases de defectos de seguridad, comprensión de las plataformas de computación en la nube, diseño y operación de la infraestructura basada en la nube con Amazon Web Service (AWS), manejo de Hipaa y Pci. Conocimiento en ISO 27001.
Labor 100% remota, puede aplicar personal de cualquier ciudad, horarios de lunes a viernes de 9 am a 6 pm.
Salario negociable entre: $7´000.000 a $9´000.000.
Interesados enviar hoja de vida al correo (📧 descrito en la parte inferior de este mensaje ⬇) en el asunto indicar el cargo al cual postula.
Importante compañía requiere para su equipo de trabajo Profesionales titulados en ingeniería de sistemas con dominio de inglés avanzado en conversación.
Experiencia mínima de 5 años en el rol de seguridad informática, con un dominio demostrado de múltiples clases de defectos de seguridad, comprensión de las plataformas de computación en la nube, diseño y operación de la infraestructura basada en la nube con Amazon Web Service (AWS), manejo de Hipaa y Pci. Conocimiento en ISO 27001.
Labor 100% remota, puede aplicar personal de cualquier ciudad, horarios de lunes a viernes de 9 am a 6 pm.
Salario negociable entre: $7´000.000 a $9´000.000.
Interesados enviar hoja de vida al correo (📧 descrito en la parte inferior de este mensaje ⬇) en el asunto indicar el cargo al cual postula.
Red Team Tactics:
1. Mobile Application Penetration Testing Cheat Sheet
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
2. Basic Buffer Overflow Guide
https://catharsis.net.au/blog/basic-buffer-overflow-guide/
1. Mobile Application Penetration Testing Cheat Sheet
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
2. Basic Buffer Overflow Guide
https://catharsis.net.au/blog/basic-buffer-overflow-guide/
GitHub
GitHub - tanprathan/MobileApp-Pentest-Cheatsheet: The Mobile App Pentest cheat sheet was created to provide concise collection…
The Mobile App Pentest cheat sheet was created to provide concise collection of high value information on specific mobile application penetration testing topics. - tanprathan/MobileApp-Pentest-Chea...
Telefónica Tech Ventures Powered by ElevenPaths: Más startups & scaleups de ciberseguridad
http://feedproxy.google.com/~r/ElLadoDelMal/~3/byALgfXmJ_8/telefonica-tech-ventures-powered-by.html
http://feedproxy.google.com/~r/ElLadoDelMal/~3/byALgfXmJ_8/telefonica-tech-ventures-powered-by.html
Elladodelmal
Telefónica Tech Ventures Powered by ElevenPaths: Más startups & scaleups de ciberseguridad
Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.
National Vulnerability Database
CVE-2020-26210
In BookStack before version 0.30.4, a user with permissions to edit a page could add an attached link which would execute untrusted JavaScript code when clicked by a viewer of the page. Dangerous content may remain in the database after this update. If you think this could have been exploited the linked advisory provides a SQL query to test. As a workaround, page edit permissions could be limited to only those that are trusted until you can upgrade although this will not address existing exploitation of this vulnerability. The issue is fixed in version 0.30.4.
CVE-2020-26210
In BookStack before version 0.30.4, a user with permissions to edit a page could add an attached link which would execute untrusted JavaScript code when clicked by a viewer of the page. Dangerous content may remain in the database after this update. If you think this could have been exploited the linked advisory provides a SQL query to test. As a workaround, page edit permissions could be limited to only those that are trusted until you can upgrade although this will not address existing exploitation of this vulnerability. The issue is fixed in version 0.30.4.
El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon
https://unaaldia.hispasec.com/2021/03/el-escaner-de-seguridad-de-microsoft-es-actualizado-para-detectar-ataques-proxylogon.html
https://unaaldia.hispasec.com/2021/03/el-escaner-de-seguridad-de-microsoft-es-actualizado-para-detectar-ataques-proxylogon.html
Una al Día
El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon
Microsoft hizo públicos una serie de parches de seguridad sobre los servicios de Microsoft Exchange para corregir vulnerabilidades 0-day
Chrome v87 bloqueará el puerto TCP 554
https://blog.segu-info.com.ar/2021/03/chrome-v87-bloqueara-el-puerto-tcp-554.html
https://blog.segu-info.com.ar/2021/03/chrome-v87-bloqueara-el-puerto-tcp-554.html
Incendio destruye centro de datos de OVH en Estrasburgo, uno de los servidores más importantes de Europa
https://blog.segu-info.com.ar/2021/03/incendio-destruye-centro-de-datos-de.html
https://blog.segu-info.com.ar/2021/03/incendio-destruye-centro-de-datos-de.html
Una brecha de seguridad en la aplicación educativa Anton expone datos de seguridad de miles de estudiantes.
Anton es una de las aplicaciones de aprendizaje más populares en Alemania ya que al estar financiada con fondos de la Unión Europea, las escuelas pueden usarla de forma gratuita.
Los datos no estaban protegidos por contraseñas ni otras medidas de seguridad. Según los desarrolladores de la aplicación, la brecha de seguridad ya ha sido solucionada.
https://www.spiegel.de/netzwelt/apps/schul-app-anton-schuelerdaten-lagen-offen-im-netz-a-c902861e-8d6a-48d1-a9b6-e0973c5bf8f4
Anton es una de las aplicaciones de aprendizaje más populares en Alemania ya que al estar financiada con fondos de la Unión Europea, las escuelas pueden usarla de forma gratuita.
Los datos no estaban protegidos por contraseñas ni otras medidas de seguridad. Según los desarrolladores de la aplicación, la brecha de seguridad ya ha sido solucionada.
https://www.spiegel.de/netzwelt/apps/schul-app-anton-schuelerdaten-lagen-offen-im-netz-a-c902861e-8d6a-48d1-a9b6-e0973c5bf8f4
Spiegel
Daten der Schul-App Anton lagen ungeschützt im Netz
Name, Klasse, Lernschwierigkeiten: Eine Recherche des Bayerischen Rundfunks zeigt, dass die Daten von Tausenden Schülern offen im Netz einsehbar waren. Der Grund: eine Sicherheitslücke in der Lern-App Anton.
El Servicio de Empleo Publico Estatal de España (SEPE) víctima del ransomware Ryuk https://blog.elhacker.net/2021/03/el-servicio-de-empleo-publico-estatal-espana-sepe-victima-ransomware-ryuk.html
blog.elhacker.net
El Servicio de Empleo Publico Estatal de España (SEPE) víctima del ransomware Ryuk
Troyano URSnif vuelve a afectar a múltiples bancos italianos https://unaaldia.hispasec.com/2021/03/troyano-ursnif-vuelve-a-afectar-a-multiples-bancos-italianos.html
Una al Día
Troyano URSnif vuelve a afectar a múltiples bancos italianos
Nuevos objetivos del troyano USRnif entre los bancos italianos después de haber incluido en su lista de objetivos a los bancos alemanes.
La última actualización de Windows 10 está causando pantallazos azules https://blog.underc0de.org/la-ultima-actualizacion-de-windows-10-esta-causando-pantallazos-azules/
Underc0de Blog
La última actualización de Windows 10 está causando pantallazos azules - Underc0de Blog
Para desinstalarlas, tan sólo tenemos que ir a Configuración > Actualización y seguridad > Ver historial de actualizaciones. Ahí dentro vamos a la
🔰URLSpoof🔰
URLSpoof es una herramienta desarrollada para acortar URL(s) y agregar palabras (de nuestra elección) a las URL(s) utilizando un poco de ingeniería social, de ésta forma, se obtiene un enlace acortado, camuflado y suplantado la identidad de cualquier otro enlace.
🔰PLATAFORMAS🔰
[√] Termux
[√] Kali Linux
[√] Parrot Sec
[√] Arch Linux
[√] Debian
[√] Ubuntu
🔰REQUISITOS🔰
[+] git
[+] curl
🔰INSTALACIÓN🔰
✅ git clone https://github.com/Darkmux/URLSpoof
✅ cd URLSpoof
✅ chmod 777 urlspoof.sh
✅ bash urlspoof.sh
🔰EJECUTABLE🔰
✅ urlspoof
URLSpoof es una herramienta desarrollada para acortar URL(s) y agregar palabras (de nuestra elección) a las URL(s) utilizando un poco de ingeniería social, de ésta forma, se obtiene un enlace acortado, camuflado y suplantado la identidad de cualquier otro enlace.
🔰PLATAFORMAS🔰
[√] Termux
[√] Kali Linux
[√] Parrot Sec
[√] Arch Linux
[√] Debian
[√] Ubuntu
🔰REQUISITOS🔰
[+] git
[+] curl
🔰INSTALACIÓN🔰
✅ git clone https://github.com/Darkmux/URLSpoof
✅ cd URLSpoof
✅ chmod 777 urlspoof.sh
✅ bash urlspoof.sh
🔰EJECUTABLE🔰
✅ urlspoof
GitHub
GitHub - Darkmux/URLSpoof: URLSpoof es una herramienta desarrollada para acortar URL(s) y agregar palabras (de nuestra elección)…
URLSpoof es una herramienta desarrollada para acortar URL(s) y agregar palabras (de nuestra elección) a las URL(s) utilizando un poco de ingenieria social, de ésta forma, se obtiene un enlace acort...
Brecha de seguridad afecta a Codecov
https://unaaldia.hispasec.com/2021/04/brecha-de-seguridad-afecta-a-codecov.html
https://unaaldia.hispasec.com/2021/04/brecha-de-seguridad-afecta-a-codecov.html
Una al Día
Brecha de seguridad afecta a Codecov
La empresa de testing de software Codecov detectó un acceso no autorizado y una modificación en su herramienta Bash Uploader el pasado 1 de abril.
La UCLM sufre un ciberataque.
La Universidad de Castilla-La Mancha (UCLM) ha sufrido hoy lunes un ciberataque de ransomware.
▶️ https://derechodelared.com/uclm-sufre-un-ciberataque/
🔊 t.me/derechodelared
La Universidad de Castilla-La Mancha (UCLM) ha sufrido hoy lunes un ciberataque de ransomware.
▶️ https://derechodelared.com/uclm-sufre-un-ciberataque/
🔊 t.me/derechodelared
Derecho de la Red
La UCLM sufre un ciberataque. | Derecho de la Red
La Universidad de Castilla-La Mancha (UCLM) ha sufrido hoy lunes un ciberataque de ransomware.
¿Te gusta tener muuuuchas #herramientas para #hacking?
Aquí hay más #PayloadsAllTheThings😳
https://github.com/swisskyrepo/PayloadsAllTheThings
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran con sus enlaces. Pueden colaborar en @SeguInfo.
Aquí hay más #PayloadsAllTheThings😳
https://github.com/swisskyrepo/PayloadsAllTheThings
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran con sus enlaces. Pueden colaborar en @SeguInfo.
GitHub
GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
Ransomware apunta a vulnerabilidades de VMWare ESXi para cifrar discos
https://blog.segu-info.com.ar/2021/04/ransomware-apunta-vulnerabilidades-de.html
https://blog.segu-info.com.ar/2021/04/ransomware-apunta-vulnerabilidades-de.html