Microsoft SharePoint Server Remote Code Execution Vulnerability

In a network-based attack, an authenticated attacker can gain access to create a site and could execute code remotely within the Sharepoint Server.

Security updates:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-28474

Critical RCE Vulnerability in ForgeRock OpenAM Under Active Attack

https://threatpost.com/critical-vulnerability-rce-forgerock-openam/167679/

Nueva evasión del sistema de protección de Microsoft Office, esta vez en Word y Excel.

https://unaaldia.hispasec.com/2021/07/nueva-evasion-del-sistema-de-proteccion-de-microsoft-office-esta-vez-en-word-y-excel.html

📃 "El Parlamento Europeo aprueba Chatcontrol, la monitorización masiva de mensajería y email" https://www.silicon.es/el-parlamento-europeo-aprueba-chatcontrol-la-monitorizacion-masiva-de-mensajeria-y-email-2441382
📃 "ChatControl: El Parlamento Europeo aprueba la vigilancia masiva de las comunicaciones privadas" https://blog.elhacker.net/2021/07/chatcontrol-el-parlamento-europeo-aprueba-vigilancia-masiva-comunicaciones.html

¡Nuevo vídeo! Os dejo la primera parte del uso de KaliLinux dentro de contenedores. Espero que os guste. https://youtu.be/yvfXt7Ndrvc

http://infosecmatter.com/top-16-active-…

¡Chorprecha!

📃 "Malware no identificado provoca filtración masiva; más de 3 millones de usuarios Windows infectados" https://noticiasseguridad.com/hacking-incidentes/malware-no-identificado-provoca-filtracion-masiva-mas-de-3-millones-de-usuarios-windows-infectados/

📃 "RockYou2021: la mayor recopilación de contraseñas filtradas de la historia: 8 billones" https://blog.elhacker.net/2021/06/rockyou2021-la-mayor-recopilacion-de-contrasenas-passwords-de-la-historia.html

📃 "Datos internos de CD Projekt, estudio desarrollador de Cyberpunk 2077, disponibles en Internet como resultado del ciberataque de febrero" https://www.genbeta.com/actualidad/datos-internos-cd-projekt-estudio-desarrollador-cyberpunk-2077-disponibles-internet-como-resultado-ciberataque-febrero

📃 "Hackers comprometen las redes de EA; código fuente de videojuegos y datos confidenciales a la venta en dark web" https://noticiasseguridad.com/hacking-incidentes/hackers-comprometen-las-redes-de-ea-codigo-fuente-de-videojuegos-y-datos-confidenciales-a-la-venta-en-dark-web/

📃 "Un malware ha robado 26 millones de contraseñas de Windows: qué sabemos hasta ahora y cómo saber si tú has sido atacado" https://www.genbeta.com/actualidad/malware-ha-robado-26-millones-contrasenas-windows-que-sabemos-ahora-como-saber-tu-has-sido-atacado

📃 "Vulnerabilidad en Microsoft Teams podría exponer información confidencial" https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-microsoft-teams-podria-exponer-informacion-confidencial/

📃 "La plataforma en la nube de la OTAN ha sido hackeada" https://blog.elhacker.net/2021/06/la-plataforma-en-la-nube-de-la-otan-ha-sido-hackeada-espanola-everis.html

📃 "A la venta base de datos con información del 92% usuarios de Linkedin" https://blog.elhacker.net/2021/06/a-la-venta-base-de-datos-con-informacion-datos-usuarios-92-por-ciento-700-millones-linkedin.html

​Zydra

Zydra es una herramienta de recuperación de contraseñas de archivos. Utiliza la búsqueda por diccionario o el método de fuerza bruta para descifrar las contraseñas.

Archivos compatibles: RAR, ZIP, PDF

https://github.com/hamedA2/Zydra

Llegó la solución para la falla en la conexión a wifi de los iPhone - Infobae
https://www.infobae.com/america/tecno/2021/07/12/llego-la-solucion-para-la-falla-en-la-conexion-a-wifi-de-los-iphone/?outputType=amp-type

Lecciones del incidente de Kaseya sobre el riesgo para la ciberseguridad de los servicios tercerizados
https://blog.segu-info.com.ar/2021/07/lecciones-del-incidente-de-kaseya-sobre.html

📃 "bettercap: la navaja suiza del tráfico de red" https://blog.elhacker.net/2021/05/bettercap-la-navaja-suiza-del-trafico-analizar-red.html

[webapps] WordPress Plugin Popular Posts 5.3.2 - Remote Code Execution (RCE) (Authenticated)
WordPress Plugin Popular Posts 5.3.2 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50129

Scraping en LinkedIn: "robé 700 millones de registros por diversión"
https://blog.segu-info.com.ar/2021/07/scraping-en-linkedin-robe-700-millones.html

Escalada de privilegios en Virtual Apps and Desktops de Citrix

Fecha de publicación: 14/07/2021
Importancia: 4 - Alta

Recursos afectados:
Citrix Virtual Apps and Desktops, versión 2106 y anteriores;
Citrix Virtual Apps and Desktops, versión 1912 LTSR CU3 y anteriores;
Citrix XenApp / XenDesktop, versión 7.15 LTSR CU7 y anteriores.
Citrix Virtual Apps and Desktops 2106 solo está afectado si Citrix Profile Management está instalado en un Windows VDA, ya que Citrix Profile Management WMI Plugin no está afectado para esa versión.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-virtual-apps-and-desktops-citrix

Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero

https://unaaldia.hispasec.com/2021/07/microsoft-publica-parches-para-117-vulnerabilidades-8-de-ellas-de-dia-cero.html

iOS zero-day let SolarWinds hackers compromise fully updated iPhones.

https://arstechnica.com/gadgets/2021/07/solarwinds-hackers-used-an-ios-0-day-to-steal-google-and-microsoft-credentials/

📢 @AdobeES ha lanzado actualizaciones de #seguridad que corrigen 29 #vulnerabilidades críticas que afectan a múltiples de sus productos. Los fallos reportados afectan tanto a sistemas operativos Windows como macOS. Más información 👉 https://t.co/jYFCMa1k8k https://t.co/Aflb5v5rtq