La Brecha de seguridad en Ubiquiti no era lo que parecía, es mucho peor.
https://unaaldia.hispasec.com/2021/04/la-brecha-de-seguridad-en-ubiquiti-no-era-lo-que-parecia-es-mucho-peor.html
https://unaaldia.hispasec.com/2021/04/la-brecha-de-seguridad-en-ubiquiti-no-era-lo-que-parecia-es-mucho-peor.html
Una al Día
La Brecha de seguridad en Ubiquiti es peor de lo que parecía.
Alguien había obtenido acceso no autorizado a Amazon AWS, en los que se almacenaba información de los clientes.
Parallels Desktop RDPMC Hypercall Interface
and Vulnerabilities (PoC for CVE-2021-31424,
CVE-2021-31427 in UEFI variable services)
https://www.zerodayinitiative.com/blog/2021/4/26/parallels-desktop-rdpmc-hypercall-interface-and-vulnerabilities
and Vulnerabilities (PoC for CVE-2021-31424,
CVE-2021-31427 in UEFI variable services)
https://www.zerodayinitiative.com/blog/2021/4/26/parallels-desktop-rdpmc-hypercall-interface-and-vulnerabilities
Zero Day Initiative
Zero Day Initiative — Parallels Desktop RDPMC Hypercall Interface and Vulnerabilities
Parallels Desktop implements a hypercall interface using an RDPMC instruction (“Read Performance-Monitoring Counter”) for communication between guest and host. More interestingly, this interface is accessible even to an unprivileged guest user. Though the…
Windows 10 Wi-Fi Drivers For Intel Wireless Adapters 22.30.0 Privilege Escalation Exploit
https://0day.today/exploit/description/36155
https://0day.today/exploit/description/36155
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
https://unaaldia.hispasec.com/2021/05/vmware-vrealize-business-for-cloud-afectado-por-una-vulnerabilidad-de-ejecucion-de-codigo-remota-rce.html
https://unaaldia.hispasec.com/2021/05/vmware-vrealize-business-for-cloud-afectado-por-una-vulnerabilidad-de-ejecucion-de-codigo-remota-rce.html
Una al Día
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server.…
Probablemente hayas escuchado que hay escasez de tarjetas de video de nueva generación en el mundo, y aquí hay una transmisión que te permite comprender cuán grande es este déficit:
https://youtu.be/GfyJ5XBchoQ
El robot verifica la disponibilidad de tarjetas en los EE.UU. y envía una notificación de audio a la transmisión si encuentra algo 🛎
Las aplicaciones de transmisión son, por supuesto, una alternativa interesante a las aplicaciones web, lo que necesitamos en 2021.
#YouTube
https://youtu.be/GfyJ5XBchoQ
El robot verifica la disponibilidad de tarjetas en los EE.UU. y envía una notificación de audio a la transmisión si encuentra algo 🛎
Las aplicaciones de transmisión son, por supuesto, una alternativa interesante a las aplicaciones web, lo que necesitamos en 2021.
#YouTube
YouTube
24/7 Live stock alert for RTX 3060/TI/3070/3080/3090 6700/6800/XT/6900XT with sound for USA stores
*** This stream purpose is to increase the chance for everyone to get a good deal price from the right vendor, not from scalpers.
24/7 live stream stock alert for USA stores (amazon, adorama, bandh, antonline, bestbuy, newegg, zotac).
For CAN/EU stream:…
24/7 live stream stock alert for USA stores (amazon, adorama, bandh, antonline, bestbuy, newegg, zotac).
For CAN/EU stream:…
Hola espero estén bien todos.
Les acabo de compartir un PDF que cree está semana y lo termine hoy espero les ayude en su aprendizaje y sus pentest.
un saludo.
Les acabo de compartir un PDF que cree está semana y lo termine hoy espero les ayude en su aprendizaje y sus pentest.
un saludo.
Analista SOC
Adecco Recruitment Process Outsourcing Bogotá DC • Licenciatura y/o Ingeniería en sistemas, Electrónica Telecomunicaciones o afines. • Conocimiento avanzado de redes y protocolos de comunicación (3 años). • Conocimiento avanzado del modelo OSI (3 años). • Conocimiento avanzado de TCP/IP (3 años). • Conocimiento avanzado de tecnologías de seguridad de protección/prevención (3 años). Conocimiento avanzado de metodología de análisis forense y SIEM (3 años). • Conocimiento avanzado de técnicas de hackeo ético y de defensa (1 año). • INGLÉS MEDIO/AVANZADO INDISPENSABLE. Vacantes disponibles 10 $4.500.000 COP Tipo de Contrato: Obra y Labor 1 HVa a Si cumples con el perfil, envía tu (Clic en 🚀 Postularme) Asunto: Analista SOC
jhon.ruiz@adecco.com
Adecco Recruitment Process Outsourcing Bogotá DC • Licenciatura y/o Ingeniería en sistemas, Electrónica Telecomunicaciones o afines. • Conocimiento avanzado de redes y protocolos de comunicación (3 años). • Conocimiento avanzado del modelo OSI (3 años). • Conocimiento avanzado de TCP/IP (3 años). • Conocimiento avanzado de tecnologías de seguridad de protección/prevención (3 años). Conocimiento avanzado de metodología de análisis forense y SIEM (3 años). • Conocimiento avanzado de técnicas de hackeo ético y de defensa (1 año). • INGLÉS MEDIO/AVANZADO INDISPENSABLE. Vacantes disponibles 10 $4.500.000 COP Tipo de Contrato: Obra y Labor 1 HVa a Si cumples con el perfil, envía tu (Clic en 🚀 Postularme) Asunto: Analista SOC
jhon.ruiz@adecco.com
ExploitDB Just tweeted ****************************************** [local] TFTP Broadband 4.3.0.1465 - 'tftpt.exe' Unquoted Service Path https://t.co/gWta15k20h
Exploit Database
TFTP Broadband 4.3.0.1465 - 'tftpt.exe' Unquoted Service Path
TFTP Broadband 4.3.0.1465 - 'tftpt.exe' Unquoted Service Path.. local exploit for Windows platform
Buen día para todos.
No olviden compartir el link del grupo para que la comunidad crezca al igual que el canal muchas gracias un saludo.
https://youtube.com/c/Anonimo501
No olviden compartir el link del grupo para que la comunidad crezca al igual que el canal muchas gracias un saludo.
https://youtube.com/c/Anonimo501
Cómo explotar una vulnerabilidad de DLL Hijacking en Slack para Windows
http://feedproxy.google.com/~r/ElLadoDelMal/~3/qZGiMhshWK8/como-explotar-una-vulnerabilidad-de-dll.html
http://feedproxy.google.com/~r/ElLadoDelMal/~3/qZGiMhshWK8/como-explotar-una-vulnerabilidad-de-dll.html
Elladodelmal
Cómo explotar una vulnerabilidad de DLL Hijacking en Slack para Windows
Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.
The United States government has declared emergency in 17 states and D.C. over a cyberattack on a major fuel pipeline company.
Read: https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html
Read: https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html
The Hacker News
U.S. Declares Emergency in 17 States Over Fuel Pipeline Cyber Attack
17 U.S. states have issued an emergency declaration because of a cyber attack on fuel pipelines.
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam instalado en más de 100.000 WordPress
https://unaaldia.hispasec.com/2021/05/vulnerabilidad-sql-injection-parcheada-en-plugin-antispam-instalado-en-mas-de-100-000-wordpress.html
https://unaaldia.hispasec.com/2021/05/vulnerabilidad-sql-injection-parcheada-en-plugin-antispam-instalado-en-mas-de-100-000-wordpress.html
Una al Día
Vulnerabilidad SQL Injection parcheada en plugin AntiSpam de 100.000 WordPress
El equipo de Wordfence descubrió recientemente una vulnerabilidad Time-Based Blind SQL Injection en un conocido plugin AntiSpam de WordPress