ExploitDB Just tweeted ****************************************** [remote] Aruba Instant (IAP) - Remote Code Execution https://t.co/C0aKTDp7ib
Exploit Database
Aruba Instant (IAP) - Remote Code Execution
Aruba Instant (IAP) - Remote Code Execution. CVE-2021-25162CVE-2021-25161CVE-2021-25160CVE-2021-25159CVE-2021-25158CVE-2021-25157CVE-2021-25156CVE-2021-25155 . remote exploit for CGI platform
Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense. https://unaaldia.hispasec.com/2021/07/facebook-suspende-las-cuentas-utilizadas-por-los-hackers-iranies-para-atacar-al-personal-militar-estadounidense.html
Una al Día
Facebook suspende las cuentas utilizadas por los hackers iraníes para atacar al personal militar estadounidense
Tenían como objetivo: militares, empresas del sector de defensa y aeroespacial de Estados Unidos, Reino Unido y Europa.
RCE vulnerability in Cloudflare CDN could have allowed complete compromise of websites.
https://portswigger.net/daily-swig/rce-vulnerability-in-cloudflare-cdn-could-have-allowed-complete-compromise-of-websites
https://portswigger.net/daily-swig/rce-vulnerability-in-cloudflare-cdn-could-have-allowed-complete-compromise-of-websites
The Daily Swig | Cybersecurity news and views
RCE vulnerability in Cloudflare CDN could have allowed complete compromise of websites
Issue has now been patched
D-Link issues hotfix for hard-coded password router vulnerabilities.
https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/
https://www.bleepingcomputer.com/news/security/d-link-issues-hotfix-for-hard-coded-password-router-vulnerabilities/
BleepingComputer
D-Link issues hotfix for hard-coded password router vulnerabilities
D-Link has issued a hotfix to address multiple vulnerabilities in the DIR-3040 AC3000-based wireless internet router that can allow attackers to execute arbitrary code on unpatched routers, gain access to sensitive information, or crash the routers after…
Vulnerabilidad 0day en Microsoft Windows Print Spooler
Fecha de publicación: 19/07/2021
Importancia: 5 - Crítica
Descripción:
El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM.
Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente.
Solución:
Por el momento no existe una solución.
El CERT/CC recomienda las siguientes medidas de mitigación:
Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia.
Configurar la política de Windows denominada “Package Point and Print - Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos.
Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es detener y deshabilitar el servicio Print Spooler.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler
Fecha de publicación: 19/07/2021
Importancia: 5 - Crítica
Descripción:
El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM.
Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente.
Solución:
Por el momento no existe una solución.
El CERT/CC recomienda las siguientes medidas de mitigación:
Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia.
Configurar la política de Windows denominada “Package Point and Print - Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos.
Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es detener y deshabilitar el servicio Print Spooler.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler
Informe forense de Pegasus de NSO Group de Amnistía Internacional
https://blog.segu-info.com.ar/2021/07/informe-forense-de-pegasus-de-nso-group.html
https://blog.segu-info.com.ar/2021/07/informe-forense-de-pegasus-de-nso-group.html
Segu-Info - Ciberseguridad desde 2000
Informe forense de Pegasus de NSO Group por Amnistía Internacional
Cómo controlar Docker desde tus scripts en Python – Parte 2 de 2. https://thehackerway.com/2021/07/19/como-controlar-docker-desde-tus-scripts-en-python-parte-2-de-2/
Seguridad en Sistemas y Técnicas de Hacking. TheHackerWay (THW)
Cómo controlar Docker desde tus scripts en Python – Parte 2 de 2.
Demostración en vídeo de este post: En la primera parte de esta serie de corta de dos post que puedes leer aquí, se explicaba cómo instalar el SDK de Python para interactuar con un servicio de Dock…
ExploitDB Just tweeted ****************************************** [webapps] WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation https://t.co/vhqD8aZpiv
Exploit Database
WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation
WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation.. webapps exploit for PHP platform
¿Qué hay detrás de la desaparición de #REvil? 🥸https://cybersecuritynews.es/que-hay-detras-de-la-desaparicion-de-revil/
CyberSecurity News
¿Qué hay detrás de la desaparición de REvil? | CyberSecurity News
¿Qué hay detrás de la desaparición de REvil? | Plan contra los ataques de Ransomware | CyberSecurity News |
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Como identificar el software espía pegasus haciendo análisis forense a dispositivos móviles https://t.co/gIO00HBnEy https://t.co/sSNb5dW3xK
Amnesty International
Forensic Methodology Report: How to catch NSO Group’s Pegasus
NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus…
Descubren un software espía israelí en 50.000 móviles de periodistas y personalidades de todo el mundo
https://www.europapress.es/internacional/noticia-descubren-software-espia-israeli-50000-moviles-periodistas-personalidades-todo-mundo-20210718234218.html
https://www.europapress.es/internacional/noticia-descubren-software-espia-israeli-50000-moviles-periodistas-personalidades-todo-mundo-20210718234218.html
Europa Press
Descubren un software espía israelí en 50.000 móviles de periodistas y personalidades de todo el mundo
Una investigación del diario 'The Washington Post' ha revelado una lista de 50.000 teléfonos de todo el...
https://youtube.com/c/Anonimo501
No olviden suscribirse al canal, pronto subiré videos nuevos.
Saludos.
No olviden suscribirse al canal, pronto subiré videos nuevos.
Saludos.
🎁 Regalito del lunes - Reportes Anuales de Empresas en tu mano 💹
Así es, compañeros OSINTeros.
👉 Annual reports, nos brinda info muy valiosa con los reportes e informes anuales de casi 10.000 importantes empresas mundiales.
😎 Ideal para los analistas en Inteligencia Empresarial o Business Intelligence.
⚙️ La Tool es de pago únicamente en los reportes anuales del año más cercano, pero desde 2019 hacia abajo es totalmente gratuito.
⭐️ Directa a los marcadores ⭐️
✔️ Utiliza filtros de industria, exchanges clásicos e índices bursátiles más conocidos.
👇 Accede 👇
https://www.annualreports.com/
🏴☠️ A conquistar la semana 🏴☠️
➡️ Únete a la comunidad en Telegram para no perderte nada relacionado con el #OSINT: https://t.me/Pen7esting
Así es, compañeros OSINTeros.
👉 Annual reports, nos brinda info muy valiosa con los reportes e informes anuales de casi 10.000 importantes empresas mundiales.
😎 Ideal para los analistas en Inteligencia Empresarial o Business Intelligence.
⚙️ La Tool es de pago únicamente en los reportes anuales del año más cercano, pero desde 2019 hacia abajo es totalmente gratuito.
⭐️ Directa a los marcadores ⭐️
✔️ Utiliza filtros de industria, exchanges clásicos e índices bursátiles más conocidos.
👇 Accede 👇
https://www.annualreports.com/
🏴☠️ A conquistar la semana 🏴☠️
➡️ Únete a la comunidad en Telegram para no perderte nada relacionado con el #OSINT: https://t.me/Pen7esting
Fortinet Releases Security Updates for FortiManager and FortiAnalyzer
Original release date: July 19, 2021
https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer
Original release date: July 19, 2021
https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer
us-cert.cisa.gov
Fortinet Releases Security Updates for FortiManager and FortiAnalyzer | CISA
Fortinet has released security advisory FG-IR-21-067 to address a use-after-free vulnerability in the FortiManager fgfmsd daemon. A use-after-free condition occurs when a program marks a section of memory as free but then subsequently tries to use that memory…
La OTAN acusa a China del ciberataque a Microsoft
https://blog.segu-info.com.ar/2021/07/la-otan-acusa-china-del-ciberataque.html
https://blog.segu-info.com.ar/2021/07/la-otan-acusa-china-del-ciberataque.html