Vulnerabilidad de 16 años en impresoras permite escalar privilegios
https://blog.segu-info.com.ar/2021/07/vulnerabilidad-de-16-anos-en-impresoras.html

PowerShell Gallery: Recurso Gratuito para Encontrar Scripts
https://esgeeks.com/powershell-gallery-encontrar-scripts/?feed_id=8479&_unique_id=60f71563892d2

Fortinet fixes bug letting unauthenticated hackers run code as root.

https://www.bleepingcomputer.com/news/security/fortinet-fixes-bug-letting-unauthenticated-hackers-run-code-as-root/

16-Year-Old HP Printer-Driver Bug Impacts Millions of Windows Machines.

https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/

New Windows 10 vulnerability allows anyone to get admin privileges

https://www.bleepingcomputer.com/news/microsoft/new-windows-10-vulnerability-allows-anyone-to-get-admin-privileges/

#exploit
CVE-2021-33909:
Sequoia - A LPE Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)
https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt
// Tested on Ubuntu, Debian, Fedora

Es muy común confundir la Deep Web con la Dark Web. Sin embargo, es importante que nosotros, como investigadores, conozcamos sus diferencias, porque... ¡no son lo mismo!

Te cuento esto y más en mi último artículo:

https://ciberpatrulla.com/deep-web-vs-dark-web/

How To Install Windows 11? How To Bypass the TPM Requirement and Install the Windows 11 https://youtu.be/jWXkYKnjJ2w

VulnHub — VulnCMS:1 Walkthrough https://infosecwriteups.com/vulnhub-vulncms-1-walkthrough-d4f8a071e61?source=rss----7b722bfd1b8d---4

VulnHub — Hacksudo: ProximaCentauri Walkthrough https://infosecwriteups.com/vulnhub-hacksudo-proximacentauri-walkthrough-327aff6acfb6?source=rss----7b722bfd1b8d---4

Criptógrafos vulneran el protocolo de cifrado de Telegram https://unaaldia.hispasec.com/2021/07/criptografos-vulneran-el-protocolo-de-cifrado-de-telegram.html/

📃 "Herramientas ingeniería inversa" https://blog.elhacker.net/2021/05/herramientas-ingenieria-inversa.html

🛠 x64dbg https://x64dbg.com
🛠 WinDbg https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/
🛠 IDA Disassembler https://www.hex-rays.com/products/ida/
🛠 Radare2 https://rada.re/
🛠 GHIDRA https://ghidra-sre.org/
🛠 Binary Ninja https://binary.ninja/
🛠 Detect it Easy (DiE) https://ntinfo.biz/
🛠 ExeInfoPE https://exeinfo-pe.en.uptodown.com/
🛠 HIEW http://www.hiew.ru/
🛠 Pestudio https://www.winitor.com/
🛠 PE-bear https://hshrzd.wordpress.com/pe-bear/
🛠 Fakenet-NG https://github.com/fireeye/flare-fakenet-ng
🛠 ProcessExplorar https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
🛠 RegShot https://sourceforge.net/projects/regshot/
🛠 RCPView https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
🛠 Resource Hacker http://www.angusj.com/resourcehacker/
🛠 Process Hacker https://github.com/processhacker/processhacker

https://t.me/Pen7esting

Proxy para telegram.

El proxy genera un chat en tu lista de chats mientras activas el proxy, una vez se deshabilita este desaparece.

https://t.me/proxy?server=www.co.in.Allow--Deny.dynu.com..&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s

cve-2021-33909

#exploit
CVE-2021-33909:
Sequoia - A LPE Vulnerability in Linux’s Filesystem Layer (CVE-2021-33909)
https://www.qualys.com/2021/07/20/cve-2021-33909/sequoia-local-privilege-escalation-linux.txt
// Tested on Ubuntu, Debian, Fedora

Hacktivity from thoger

CVE\-2021\-22925: TELNET stack contents disclosure again
https://hackerone.com/reports/1223882

Nuevo bug del kernel de Linux permite obtener root
https://blog.segu-info.com.ar/2021/07/nuevo-bug-del-kernel-de-linux-permite.html

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Fecha de publicación: 22/07/2021
Importancia: 5 - Crítica

Recursos afectados:
Librería Archive_Tar de Drupal.

Descripción:
Drew Webber, del equipo de seguridad de Drupal, ha reportado una vulnerabilidad de severidad crítica, que podría permitir a un atacante utilizar la librería para extraer archivos que provengan de fuentes no confiables.

Solución:
Instalar la última versión:
Drupal 9.2, actualizar a Drupal 9.2.2;
Drupal 9.1, actualizar a Drupal 9.1.11;
Drupal 8.9, actualizar a Drupal 8.9.17;
Drupal 7, actualizar a Drupal 7.82.
Las versiones de Drupal 8, anteriores a la 8.9.x, y de Drupal 9, anteriores a la 9.1.x, finalizan su ciclo de vida.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-libreria-archivetar-pear-drupal