Gracias a todos los nuevos integrantes del grupo, por estar aquí y a los que siempre han estado desde el comienzo, un saludo y no olviden compartir el canal para que podamos seguir creciendo muchas gracias.

Canal en telegram
⚔🛡☣ Comunidad Anonimo501 💻📱🖥
https://t.me/Pen7esting

Canal de Youtube
https://youtube.com/c/Anonimo501

Github
https://github.com/Anonimo501

#cve #windows #spooler #rce

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service

Source :

https://github.com/afwu/PrintNightmare

Researchers Leak PoC Exploit for a Critical Windows RCE Vulnerability

[...]
Update — There are now indications that the fix released by Microsoft for the critical remote code execution vulnerability in the Windows Print spooler service in June does not completely remediate the root cause of the bug, according to the CERT Coordination Center, raising the possibility that it's a zero-day flaw in need of a patch.
[...]

https://thehackernews.com/2021/06/researchers-leak-poc-exploit-for.html

PrintNightmare, Critical Windows Print Spooler Vulnerability

https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability

📃 "Ciberataques DrDoS basados en el protocolo TFTP" https://www.incibe-cert.es/blog/ciberataques-drdos-basados-el-protocolo-tftp

Vulnerabilidad 0day de RCE en el servicio Print Spooler de Microsoft Windows

Fecha de publicación: 01/07/2021
Importancia: 5 - Crítica

Recursos afectados:
Windows Server 2016;
Windows Server 2019;
Windows Server 2012 (incluyendo R2);
Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2);
Windows 7, 8.1 y 10 (incluyendo versión 1909);
Windows Server, versión 2004;
Windows Server, versión 20H2.

Descripción:
Un equipo de investigadores de Sangfor ha notificado una vulnerabilidad 0day crítica denominada PrintNightmare, de tipo ejecución remota de código (RCE), que afecta al servicio Print Spooler de Microsoft Windows.

Previamente, los investigadores, Zhipeng Huo (Tencent), Piotr Madej (AFINE) y Zhang Yunhai (NSFOCUS TIANJI LAB) habían notificado una vulnerabilidad de escalada local de privilegios (LPE), que también afectaba al servicio Print Spooler de Microsoft Windows, y a la que se asignó el identificador CVE-2021-1675.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-rce-el-servicio-print-spooler-microsoft-windows

La primera PoC del RCE para el servicio Spooler de Windows #PrintNightmare (CVE-2021-1675): PoC : https://t.co/UQGvXTdUYu…

APT: utilidad para instalar, actualizar o borrar programas en Linux
https://www.softzone.es/linux/programas/comando-apt/

ExploitDB Just tweeted ****************************************** [webapps] Vianeos OctoPUS 5 - 'login_user' SQLi https://t.co/Z8V4KMSp5N

📃 "Proceso paso a paso para hackear cajeros automáticos usando Black Box. Jackpotting de cajeros automáticos" https://noticiasseguridad.com/tutoriales/proceso-paso-a-paso-para-hackear-cajeros-automaticos-usando-black-box-jackpotting-de-cajeros-automaticos/

Lista de impresionantes herramientas, sitios y recursos OSINT de Telegram 🌟
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT?_unique_id=60de01cdd64c7

Buenos días.

Añadí la opción 4 al script para generar diccionarios está interesante para los que deseen hechar un vistazo dejo el link.

https://github.com/Anonimo501/DiccionarioMrRobot/blob/main/README.md

Hoy les traigo un nuevo articulo en mi blog que fue elaborado en colaboración con Hackada una de las comunidades hackers femeninas más significativas en Latinoamérica

Espero les guste y les aporte valor 👨‍💻

https://hackcode.club/zero-trust-un-modelo-para-la-ciberseguridad/

https://fluidattacks.com/careers/
oferta laboral en colombia/otros
Tema:hacking, ethical hacking, red team entre otros

Los 10 Mejores Empleos en Ciberseguridad
https://esgeeks.com/10-mejores-empleos-ciberseguridad/?feed_id=8359&_unique_id=60dfbc94c4419