PrintNightmare, Critical Windows Print Spooler Vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability
https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability
📃 "Ciberataques DrDoS basados en el protocolo TFTP" https://www.incibe-cert.es/blog/ciberataques-drdos-basados-el-protocolo-tftp
INCIBE-CERT
Ciberataques DrDoS basados en el protocolo TFTP
En este post se presentan algunas líneas de actuación que deben seguirse para hacer frente a un ciberataque DrDoS basado en el protocolo TFTP, describiendo detalladamente las fases de prevención,
Vulnerabilidad 0day de RCE en el servicio Print Spooler de Microsoft Windows
Fecha de publicación: 01/07/2021
Importancia: 5 - Crítica
Recursos afectados:
Windows Server 2016;
Windows Server 2019;
Windows Server 2012 (incluyendo R2);
Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2);
Windows 7, 8.1 y 10 (incluyendo versión 1909);
Windows Server, versión 2004;
Windows Server, versión 20H2.
Descripción:
Un equipo de investigadores de Sangfor ha notificado una vulnerabilidad 0day crítica denominada PrintNightmare, de tipo ejecución remota de código (RCE), que afecta al servicio Print Spooler de Microsoft Windows.
Previamente, los investigadores, Zhipeng Huo (Tencent), Piotr Madej (AFINE) y Zhang Yunhai (NSFOCUS TIANJI LAB) habían notificado una vulnerabilidad de escalada local de privilegios (LPE), que también afectaba al servicio Print Spooler de Microsoft Windows, y a la que se asignó el identificador CVE-2021-1675.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-rce-el-servicio-print-spooler-microsoft-windows
Fecha de publicación: 01/07/2021
Importancia: 5 - Crítica
Recursos afectados:
Windows Server 2016;
Windows Server 2019;
Windows Server 2012 (incluyendo R2);
Windows Server 2008 (incluyendo R2, R2 SP1 y R2 SP2);
Windows 7, 8.1 y 10 (incluyendo versión 1909);
Windows Server, versión 2004;
Windows Server, versión 20H2.
Descripción:
Un equipo de investigadores de Sangfor ha notificado una vulnerabilidad 0day crítica denominada PrintNightmare, de tipo ejecución remota de código (RCE), que afecta al servicio Print Spooler de Microsoft Windows.
Previamente, los investigadores, Zhipeng Huo (Tencent), Piotr Madej (AFINE) y Zhang Yunhai (NSFOCUS TIANJI LAB) habían notificado una vulnerabilidad de escalada local de privilegios (LPE), que también afectaba al servicio Print Spooler de Microsoft Windows, y a la que se asignó el identificador CVE-2021-1675.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-rce-el-servicio-print-spooler-microsoft-windows
www.incibe.es
[Actualización 07/07/2021] Vulnerabilidad 0day de RCE en el servicio Print Spooler de Microsoft Windows
Un equipo de investigadores de Sangfor ha notificado una vulnerabilidad 0day crítica denominada Pr
La primera PoC del RCE para el servicio Spooler de Windows #PrintNightmare (CVE-2021-1675): PoC : https://t.co/UQGvXTdUYu…
APT: utilidad para instalar, actualizar o borrar programas en Linux
https://www.softzone.es/linux/programas/comando-apt/
https://www.softzone.es/linux/programas/comando-apt/
SoftZone
APT: el comando básico que debes conocer para usar Linux
Aunque Linux se puede usar en modo gráfico, hay comandos básicos que todos debemos conocer. Así funciona APT para instalar, borrar y actualizar programas.
ExploitDB Just tweeted ****************************************** [webapps] Vianeos OctoPUS 5 - 'login_user' SQLi https://t.co/Z8V4KMSp5N
Exploit Database
Vianeos OctoPUS 5 - 'login_user' SQLi
Vianeos OctoPUS 5 - 'login_user' SQLi.. webapps exploit for Multiple platform
📃 "Proceso paso a paso para hackear cajeros automáticos usando Black Box. Jackpotting de cajeros automáticos" https://noticiasseguridad.com/tutoriales/proceso-paso-a-paso-para-hackear-cajeros-automaticos-usando-black-box-jackpotting-de-cajeros-automaticos/
Noticias de seguridad informática, ciberseguridad y hacking
Proceso paso a paso para hackear cajeros automáticos usando Black Box. Jackpotting de cajeros automáticos
Proceso paso a paso para hackear cajeros automáticos usando Black Box. Jackpotting de cajeros automáticos -
Lista de impresionantes herramientas, sitios y recursos OSINT de Telegram 🌟
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT?_unique_id=60de01cdd64c7
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT?_unique_id=60de01cdd64c7
GitHub
GitHub - ItIsMeCall911/Awesome-Telegram-OSINT: 📚 A Curated List of Awesome Telegram OSINT Tools, Sites & Resources
📚 A Curated List of Awesome Telegram OSINT Tools, Sites & Resources - GitHub - ItIsMeCall911/Awesome-Telegram-OSINT: 📚 A Curated List of Awesome Telegram OSINT Tools, Sites & Resources
Buenos días.
Añadí la opción 4 al script para generar diccionarios está interesante para los que deseen hechar un vistazo dejo el link.
https://github.com/Anonimo501/DiccionarioMrRobot/blob/main/README.md
Añadí la opción 4 al script para generar diccionarios está interesante para los que deseen hechar un vistazo dejo el link.
https://github.com/Anonimo501/DiccionarioMrRobot/blob/main/README.md
GitHub
DiccionarioMrRobot/README.md at main · Anonimo501/DiccionarioMrRobot
Contribute to Anonimo501/DiccionarioMrRobot development by creating an account on GitHub.
Comunidad Pen7esting pinned «Buenos días. Añadí la opción 4 al script para generar diccionarios está interesante para los que deseen hechar un vistazo dejo el link. https://github.com/Anonimo501/DiccionarioMrRobot/blob/main/README.md»
Hoy les traigo un nuevo articulo en mi blog que fue elaborado en colaboración con Hackada una de las comunidades hackers femeninas más significativas en Latinoamérica
Espero les guste y les aporte valor 👨💻
https://hackcode.club/zero-trust-un-modelo-para-la-ciberseguridad/
Espero les guste y les aporte valor 👨💻
https://hackcode.club/zero-trust-un-modelo-para-la-ciberseguridad/
HackCode
Zero trust. Un modelo para la ciberseguridad - HackCode
Hoy en día donde la ciberseguridad ha ido en ascenso en cuanto a la demanda por parte de las organizaciones y usuarios se han buscado los mejores modelos que
https://fluidattacks.com/careers/
oferta laboral en colombia/otros
Tema:hacking, ethical hacking, red team entre otros
oferta laboral en colombia/otros
Tema:hacking, ethical hacking, red team entre otros
Fluidattacks
Careers | Fluid Attacks
Fluid Attacks is always looking for young talent with a passion for programming and Information Technology. Find out here how to become part of our team.
Los 10 Mejores Empleos en Ciberseguridad
https://esgeeks.com/10-mejores-empleos-ciberseguridad/?feed_id=8359&_unique_id=60dfbc94c4419
https://esgeeks.com/10-mejores-empleos-ciberseguridad/?feed_id=8359&_unique_id=60dfbc94c4419
EsGeeks
▷ Los 10 Mejores Empleos en Ciberseguridad » EsGeeks
|➨ ¿Quieres comenzar una carrera en ciberseguridad? Hemos compilado una lista de los 10 trabajos mejor pagados en ciberseguridad. 🔮🔥🔎
Más de 200 empresas afectadas por ransomware en un ataque a la cadena de provisión
https://blog.segu-info.com.ar/2021/07/mas-de-200-empresas-afectadas-por.html
https://blog.segu-info.com.ar/2021/07/mas-de-200-empresas-afectadas-por.html