Nueva entrada en el blog THW https://thehackerway.com/2021/06/21/15-ficheros-de-log-interesantes-en-sistemas-linux/

FANGØ es el cargador de móvil quiere marear a Facebook, Amazon, Netflix y Google para evitar que puedan invadir nuestra privacidad
https://www.xataka.com/privacidad/fango-cargador-movil-quiere-marear-a-facebook-amazon-netflix-google-para-evitar-que-puedan-invadir-nuestra-privacidad/

https://youtu.be/5gMmaTbCNv8

Con instalación de eternalblue de eleventpaths.

1. Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks
https://www.armis.com/blog/security-advisory-windows-event-viewer-service-vulnerable-to-ntlm-relay-attacks
2. An advanced real time threat intelligence framework to identify threats and malicious web traffic on the basis of IP reputation and historical data
https://github.com/CRED-CLUB/ARTIF

Formas de ver los procesos abiertos y el uso de RAM y CPU en Linux
https://www.softzone.es/programas/linux/ver-procesos-ram-cpu-linux/

📃 "Sniffer de red: qué es y cómo evitar que nos afecte" https://www.redeszone.net/tutoriales/seguridad/que-es-sniffer-red/

Ojala les guste Saludos Haxors🕵🏼‍♀️
EL PAPEL DE LA CRIPTOGRAFIA EN EL DESARRROLLO DE MALWARE
https://kanonufo.medium.com/el-papel-de-la-criptografia-en-el-desarrollo-de-malware-9d2fe58d777b

ExploitDB Just tweeted ****************************************** [webapps] Responsive Tourism Website 3.1 - Remote Code Execution (RCE) (Unauthenticated) https://t.co/21pFUWDr8Y

📝➡️ Tor soluciona una vulnerabilidad que te rastreaba usando las aplicaciones instaladas.

Tor Project ha lanzado una nueva versión en la que se corrigen numerosos errores y una vulnerabilidad que permitía que los sitios web rastreasen a los usuarios

https://derechodelared.com/tor-soluciona-una-vulnerabilidad-que-te-rastrea-usando-las-aplicaciones-instaladas/

📃 "¿Cómo realizar pentesting de servidores VoIP? Tutorial paso por paso para hackear redes VoIP" https://noticiasseguridad.com/tutoriales/como-realizar-pentesting-de-servidores-voip-tutorial-paso-por-paso-para-hackear-redes-voip/

CVE-2021-30481
https://secret.club/2021/04/20/source-engine-rce-invite.html

Unpatched Linux Marketplace Bugs Allow Wormable Attacks, Drive-By RCE.

https://threatpost.com/unpatched-linux-marketplace-bugs-rce/167155/

Múltiples vulnerabilidades en productos VMware

Fecha de publicación: 23/06/2021
Importancia: 5 - Crítica

Recursos afectados:
VMware Carbon Black App Control (AppC),
VMware Tools para Windows,
VMware Remote Console para Windows (VMRC para Windows),
VMware App Volumes.

Descripción:
VMware ha reportado varias vulnerabilidades, de severidades crítica y alta, que podrían permitir a un atacante la omisión de la autenticación o la escalada de privilegios.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-22

One-click account takeover vulnerabilities in Atlassian domains patched
Research was conducted in light of the increasing threat of supply-chain attacks.

https://www.zdnet.com/google-amp/article/one-click-account-takeover-vulnerability-in-atlassian-patched/

el directo es este https://www.youtube.com/watch?v=7Y_RZf5i_LE (está en inglés)