[webapps] Zoo Management System 1.0 - 'Multiple' Stored Cross-Site-Scripting (XSS)
Zoo Management System 1.0 - 'Multiple' Stored Cross-Site-Scripting (XSS)
https://www.exploit-db.com/exploits/50117

Mastering Time Series Forecasting with Python

Description 📃 : Learn Python, Time Series Model Additive, Multiplicative, AR, Moving Average, Exponential, ARIMA models

Course Category 📰 : Development

Course Length 📏 : 11.5 hours

Enroll Now 👉 : https://www.udemy.com/course/complete-practical-time-series-forecasting-in-python?source=@udemyCoursesFreeTelegram&couponCode=28F592A2D8974526A5B9

📃 "Network Hacking con Impacket – Parte 1" https://thehackerway.com/2021/04/26/network-hacking-con-impacket-parte-1/
📃 "Network Hacking con Impacket – Parte 2" https://thehackerway.com/2021/05/13/network-hacking-con-impacket-parte-2/
📃 "Network Hacking con Impacket – Parte 3" https://thehackerway.com/2021/05/20/network-hacking-con-impacket-parte-3/
📃 "Network Hacking con Impacket – Parte 4" https://thehackerway.com/2021/05/27/network-hacking-con-impacket-parte-4/
📃 "Network Hacking con Impacket – Parte 5" https://thehackerway.com/2021/05/31/network-hacking-con-impacket-parte-5/

Windows Print Spooler Remote Code Execution Vulnerability
CVE-2021-34527

Security Vulnerability
Released: Jul 1, 2021
Last updated: Jul 8, 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

#PythonPRACTICA

https://youtu.be/chPhlsHoEPo

*INDICE DEL CURSO:*

1. Introducción: 00:32
2. Hola Mundo: 12:51
3. Typos de datos en Python: 26:14
4. Variables: 51:08
5. Strings 01:02:46
6. Numeros en Python: 01:26:48
7. Listas 01:38:10
8. Tuplas 01:59:20
9. Sets 02:07:08
10. Diccionarios 02:11:50
11. Condicionales 02:19:54
12. Bucles (For & while) 02:36:27
13 Funciones 02:46:52
14. Modulos en Python 02:56:24

Critical Bug Bounty Reports: Part 1 https://infosecwriteups.com/critical-bug-bounty-reports-part-1-6fd9aef4b486

Pre-Denial Of Service (set-up 2FA on unverified account) https://medium.com/@vkmrocks1000/pre-denial-of-service-set-up-2fa-on-unverified-account-8399af52ea2d

Diccionario personalizados de contraseñas para organizaciones
https://blog.segu-info.com.ar/2021/07/diccionario-personalizados-de.html

Microsoft SharePoint Server Remote Code Execution Vulnerability

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.

Security updates:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474

Critical RCE Vulnerability in ForgeRock OpenAM Under Active Attack

https://threatpost.com/critical-vulnerability-rce-forgerock-openam/167679/

Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.

https://unaaldia.hispasec.com/2021/07/nueva-evasion-del-sistema-de-proteccion-de-microsoft-office-esta-vez-en-word-y-excel.html

📃 "El Parlamento Europeo aprueba Chatcontrol, la monitorización masiva de mensajería y email" https://www.silicon.es/el-parlamento-europeo-aprueba-chatcontrol-la-monitorizacion-masiva-de-mensajeria-y-email-2441382
📃 "ChatControl: El Parlamento Europeo aprueba la vigilancia masiva de las comunicaciones privadas" https://blog.elhacker.net/2021/07/chatcontrol-el-parlamento-europeo-aprueba-vigilancia-masiva-comunicaciones.html

¡Nuevo vídeo! Os dejo la primera parte del uso de KaliLinux dentro de contenedores. Espero que os guste. https://youtu.be/yvfXt7Ndrvc

http://infosecmatter.com/top-16-active-…

¡Chorprecha!

📃 "Malware no identificado provoca filtración masiva; más de 3 millones de usuarios Windows infectados" https://noticiasseguridad.com/hacking-incidentes/malware-no-identificado-provoca-filtracion-masiva-mas-de-3-millones-de-usuarios-windows-infectados/

📃 "RockYou2021: la mayor recopilación de contraseñas filtradas de la historia: 8 billones" https://blog.elhacker.net/2021/06/rockyou2021-la-mayor-recopilacion-de-contrasenas-passwords-de-la-historia.html

📃 "Datos internos de CD Projekt, estudio desarrollador de Cyberpunk 2077, disponibles en Internet como resultado del ciberataque de febrero" https://www.genbeta.com/actualidad/datos-internos-cd-projekt-estudio-desarrollador-cyberpunk-2077-disponibles-internet-como-resultado-ciberataque-febrero

📃 "Hackers comprometen las redes de EA; código fuente de videojuegos y datos confidenciales a la venta en dark web" https://noticiasseguridad.com/hacking-incidentes/hackers-comprometen-las-redes-de-ea-codigo-fuente-de-videojuegos-y-datos-confidenciales-a-la-venta-en-dark-web/

📃 "Un malware ha robado 26 millones de contraseñas de Windows: qué sabemos hasta ahora y cómo saber si tú has sido atacado" https://www.genbeta.com/actualidad/malware-ha-robado-26-millones-contrasenas-windows-que-sabemos-ahora-como-saber-tu-has-sido-atacado

📃 "Vulnerabilidad en Microsoft Teams podría exponer información confidencial" https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-microsoft-teams-podria-exponer-informacion-confidencial/

📃 "La plataforma en la nube de la OTAN ha sido hackeada" https://blog.elhacker.net/2021/06/la-plataforma-en-la-nube-de-la-otan-ha-sido-hackeada-espanola-everis.html

📃 "A la venta base de datos con información del 92% usuarios de Linkedin" https://blog.elhacker.net/2021/06/a-la-venta-base-de-datos-con-informacion-datos-usuarios-92-por-ciento-700-millones-linkedin.html

​Zydra

Zydra es una herramienta de recuperación de contraseñas de archivos. Utiliza la búsqueda por diccionario o el método de fuerza bruta para descifrar las contraseñas.

Archivos compatibles: RAR, ZIP, PDF

https://github.com/hamedA2/Zydra

Llegó la solución para la falla en la conexión a wifi de los iPhone - Infobae
https://www.infobae.com/america/tecno/2021/07/12/llego-la-solucion-para-la-falla-en-la-conexion-a-wifi-de-los-iphone/?outputType=amp-type

Lecciones del incidente de Kaseya sobre el riesgo para la ciberseguridad de los servicios tercerizados
https://blog.segu-info.com.ar/2021/07/lecciones-del-incidente-de-kaseya-sobre.html