Vulnerabilidad 0day en Microsoft Windows Print Spooler

Fecha de publicación: 19/07/2021
Importancia: 5 - Crítica

Descripción:
El investigador Benjamin Delpy ha reportado una vulnerabilidad 0day crítica que podría permitir a un atacante ejecutar código arbitrario con privilegios SYSTEM.
Existe una prueba de concepto pública para esta vulnerabilidad, por lo que podría estar siendo explotada activamente.

Solución:
Por el momento no existe una solución.
El CERT/CC recomienda las siguientes medidas de mitigación:
Bloquear el tráfico saliente de recursos SMB (Server Message Block) fuera de los límites de una red propia.
Configurar la política de Windows denominada “Package Point and Print - Approved servers” para restringir el uso de servidores por parte de usuarios sin privilegios administrativos.
Microsoft ha anunciado la vulnerabilidad CVE-2021-34481, que pudiera estar relacionada, y la medida de mitigación recomendada es detener y deshabilitar el servicio Print Spooler.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0day-microsoft-windows-print-spooler

Informe forense de Pegasus de NSO Group de Amnistía Internacional
https://blog.segu-info.com.ar/2021/07/informe-forense-de-pegasus-de-nso-group.html

Cómo controlar Docker desde tus scripts en Python – Parte 2 de 2. https://thehackerway.com/2021/07/19/como-controlar-docker-desde-tus-scripts-en-python-parte-2-de-2/

ExploitDB Just tweeted ****************************************** [webapps] WordPress Plugin LearnPress 3.2.6.8 - Privilege Escalation https://t.co/vhqD8aZpiv

¿Qué hay detrás de la desaparición de #REvil? 🥸https://cybersecuritynews.es/que-hay-detras-de-la-desaparicion-de-revil/

Como identificar el software espía pegasus haciendo análisis forense a dispositivos móviles https://t.co/gIO00HBnEy https://t.co/sSNb5dW3xK

Descubren un software espía israelí en 50.000 móviles de periodistas y personalidades de todo el mundo
https://www.europapress.es/internacional/noticia-descubren-software-espia-israeli-50000-moviles-periodistas-personalidades-todo-mundo-20210718234218.html

https://youtube.com/c/Anonimo501

No olviden suscribirse al canal, pronto subiré videos nuevos.
Saludos.

🎁 Regalito del lunes - Reportes Anuales de Empresas en tu mano 💹

Así es, compañeros OSINTeros.

👉 Annual reports, nos brinda info muy valiosa con los reportes e informes anuales de casi 10.000 importantes empresas mundiales.

😎 Ideal para los analistas en Inteligencia Empresarial o Business Intelligence.

⚙️ La Tool es de pago únicamente en los reportes anuales del año más cercano, pero desde 2019 hacia abajo es totalmente gratuito.

⭐️ Directa a los marcadores ⭐️

✔️ Utiliza filtros de industria, exchanges clásicos e índices bursátiles más conocidos.

👇 Accede 👇

https://www.annualreports.com/

🏴‍☠️ A conquistar la semana 🏴‍☠️

➡️ Únete a la comunidad en Telegram para no perderte nada relacionado con el #OSINT: https://t.me/Pen7esting

Fortinet Releases Security Updates for FortiManager and FortiAnalyzer

Original release date: July 19, 2021

https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer

La OTAN acusa a China del ciberataque a Microsoft
https://blog.segu-info.com.ar/2021/07/la-otan-acusa-china-del-ciberataque.html

#iPhone #iOS

Un bug de WiFi en iPhone se convierte en una vulnerabilidad zero-click

Recientemente, descubrieron un bug crasheaba servicios WiFi en iPhone. Tras más investigación, dicho bug podría explotarse para realizar una ejecución de código remoto sin interacción del usuario.

El bug ya recibió un parche, siendo únicamente peligroso para las versiones de iOS 14 hasta 14.4.

Fuente en inglés:
https://www.bleepingcomputer.com/news/apple/iphone-wifi-bug-morphs-into-zero-click-hacking-but-theres-a-fix/amp/

Fundamentos de Ciberseguridad: un enfoque práctico | edX
https://www.edx.org/es/course/fundamentos-de-ciberseguridad-un-enfoque-practico

https://www.elconfidencial.com/tecnologia/novaceno/2021-07-07/ordenador-cuantico-china-google-investigacion_3172016/

Mientras tanto china sigue creando nuevas máquinas con mas potencial
#ordenador cuantico

La @NASA pone a disposición de todo público su software de #investigación.

📃 "Utiliza Proxychains y Tor en Linux para ocultar tu identidad en Internet" https://www.redeszone.net/tutoriales/seguridad/proxychains-tor-linux-ocultar-identidad-internet/

Vulnerabilidades 0-day explotadas activamente en Internet Explorer, Safari y Chrome

https://unaaldia.hispasec.com/2021/07/vulnerabilidades-0-day-explotadas-activamente-en-internet-explorer-safari-y-chrome.html