Nuevo bug del kernel de Linux permite obtener root
https://blog.segu-info.com.ar/2021/07/nuevo-bug-del-kernel-de-linux-permite.html
https://blog.segu-info.com.ar/2021/07/nuevo-bug-del-kernel-de-linux-permite.html
Segu-Info - Ciberseguridad desde 2000
Sequoia: nuevo bug del kernel de Linux permite obtener root
Vulnerabilidad de librería Archive_Tar de PEAR en Drupal
Fecha de publicación: 22/07/2021
Importancia: 5 - Crítica
Recursos afectados:
Librería Archive_Tar de Drupal.
Descripción:
Drew Webber, del equipo de seguridad de Drupal, ha reportado una vulnerabilidad de severidad crítica, que podría permitir a un atacante utilizar la librería para extraer archivos que provengan de fuentes no confiables.
Solución:
Instalar la última versión:
Drupal 9.2, actualizar a Drupal 9.2.2;
Drupal 9.1, actualizar a Drupal 9.1.11;
Drupal 8.9, actualizar a Drupal 8.9.17;
Drupal 7, actualizar a Drupal 7.82.
Las versiones de Drupal 8, anteriores a la 8.9.x, y de Drupal 9, anteriores a la 9.1.x, finalizan su ciclo de vida.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-libreria-archivetar-pear-drupal
Fecha de publicación: 22/07/2021
Importancia: 5 - Crítica
Recursos afectados:
Librería Archive_Tar de Drupal.
Descripción:
Drew Webber, del equipo de seguridad de Drupal, ha reportado una vulnerabilidad de severidad crítica, que podría permitir a un atacante utilizar la librería para extraer archivos que provengan de fuentes no confiables.
Solución:
Instalar la última versión:
Drupal 9.2, actualizar a Drupal 9.2.2;
Drupal 9.1, actualizar a Drupal 9.1.11;
Drupal 8.9, actualizar a Drupal 8.9.17;
Drupal 7, actualizar a Drupal 7.82.
Las versiones de Drupal 8, anteriores a la 8.9.x, y de Drupal 9, anteriores a la 9.1.x, finalizan su ciclo de vida.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-libreria-archivetar-pear-drupal
INCIBE-CERT
Vulnerabilidad de librería Archive_Tar de PEAR en Drupal
Drew Webber, del equipo de seguridad de Drupal, ha reportado una vulnerabilidad de severidad crítica, que podría permitir a un atacante utilizar la librería para extraer archivos que provengan de
Proxy para telegram.
El proxy puede generar un chat en tu lista de chats mientras activas el proxy, una vez se deshabilita este desaparece.
⚔🛡☣ Comunidad Anonimo501 💻📱🖥
https://t.me/Pen7esting
https://t.me/proxy?server=czO6XVdmEke.GDC-98wfdauC-xG.v3fzrvyaZy0KRHvFq.VIKeOVg32Jr8vgGOS2ZY66eNAe3Ce7JTcpA-bw85JL-mw.tk&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s
El proxy puede generar un chat en tu lista de chats mientras activas el proxy, una vez se deshabilita este desaparece.
⚔🛡☣ Comunidad Anonimo501 💻📱🖥
https://t.me/Pen7esting
https://t.me/proxy?server=czO6XVdmEke.GDC-98wfdauC-xG.v3fzrvyaZy0KRHvFq.VIKeOVg32Jr8vgGOS2ZY66eNAe3Ce7JTcpA-bw85JL-mw.tk&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s
Forwarded from Geek girl 👩💻
Awesome articles on Shodan, Github and Google Dorking By @securitytrails
might help you in Bug Hunting, give them a read.
مقالات عالی در مورد شودان ، گیتهاب و گوگل دورک ، ممکنه در فرآیند شکار باگ براتون مفید باشه ! 🤩
Shodan:-
https://securitytrails.com/blog/top-shodan-dorks
Github:-
https://securitytrails.com/blog/github-dorks
Google:-
https://securitytrails.com/blog/google-hacking-techniques
●▬۩❁ @geeekgirls ❁۩▬●
#bugbountytips #infosec
might help you in Bug Hunting, give them a read.
مقالات عالی در مورد شودان ، گیتهاب و گوگل دورک ، ممکنه در فرآیند شکار باگ براتون مفید باشه ! 🤩
Shodan:-
https://securitytrails.com/blog/top-shodan-dorks
Github:-
https://securitytrails.com/blog/github-dorks
Google:-
https://securitytrails.com/blog/google-hacking-techniques
●▬۩❁ @geeekgirls ❁۩▬●
#bugbountytips #infosec
Fortinet corrige un error que permite a usuarios no autenticados ejecutar código como root
https://blog.segu-info.com.ar/2021/07/fortinet-corrige-un-error-que-permite.html
https://blog.segu-info.com.ar/2021/07/fortinet-corrige-un-error-que-permite.html
Wireless Penetration Testing: PMKID Attack (EN)
https://www.hackingarticles.in/wireless-penetration-testing-pmkid-attack/
https://www.hackingarticles.in/wireless-penetration-testing-pmkid-attack/
Hacking Articles
Wireless Penetration Testing: PMKID Attack
Learn how to perform a PMKID attack using hcxdumptool and Hashcat to crack WPA/WPA2 passwords in wireless penetration testing environments.
VulnHub: https://vulnhub.com/
OverTheWire: https://overthewire.org/
Root-Me: https://root-me.org/
HackThisSite: https://hackthissite.org/
PicoCTF: https://picoctf.com/
Tryhackme: https://tryhackme.com/
CryptoHack: https://cryptohack.org/
offensive-security: https://www.offensive-security.com/labs/individual/
Web security academy: https://portswigger.net/web-security
HackTheBox: academy https://academy.hackthebox.eu/
ZeroPointSecurity: https://www.zeropointsecurity.co.uk/
Game Hacking Academy: https://gamehacking.academy/about
HackTricks: https://book.hacktricks.xyz/
CyberDefenders: https://cyberdefenders.org/labs/
OverTheWire: https://overthewire.org/
Root-Me: https://root-me.org/
HackThisSite: https://hackthissite.org/
PicoCTF: https://picoctf.com/
Tryhackme: https://tryhackme.com/
CryptoHack: https://cryptohack.org/
offensive-security: https://www.offensive-security.com/labs/individual/
Web security academy: https://portswigger.net/web-security
HackTheBox: academy https://academy.hackthebox.eu/
ZeroPointSecurity: https://www.zeropointsecurity.co.uk/
Game Hacking Academy: https://gamehacking.academy/about
HackTricks: https://book.hacktricks.xyz/
CyberDefenders: https://cyberdefenders.org/labs/
Vulnhub
Vulnerable By Design ~ VulnHub
VulnHub provides materials allowing anyone to gain practical hands-on experience with digital security, computer applications and network administration tasks.
Juumla: Identificar y escanear la versión, archivos de configuración en el CMS #Joomla! 🧐
https://github.com/oppsec/juumla?_unique_id=60fb34697f3a3
https://github.com/oppsec/juumla?_unique_id=60fb34697f3a3
GitHub
GitHub - oppsec/juumla: 🦁 Juumla is a python tool created to identify Joomla version, scan for vulnerabilities and search for config…
🦁 Juumla is a python tool created to identify Joomla version, scan for vulnerabilities and search for config files. - GitHub - oppsec/juumla: 🦁 Juumla is a python tool created to identify Joomla ve...
para jugar con algo sencillo el finde:
https://telegra.ph/How-to-hack-windows-10-with-an-image-07-21
https://telegra.ph/How-to-hack-windows-10-with-an-image-07-21
Telegraph
How to hack windows 10 with an image
Today we will learn how to hack windows 10 with an image manually with Metasploit and WinRAR. I know from the name the hack might seem difficult but in reality, hacking windows with an image is very easy and straight forward. seeing how dangerous it is. Anyone…
⚙️ "RAASnet: Ransomware-as-a-Service de código abierto" https://www.hackplayers.com/2021/06/raasnet-ransomware-as-service-de-codigo-abierto.html
🛠 RAASNet: https://github.com/leonv024/RAASNet
🛠 RAASNet: https://github.com/leonv024/RAASNet
Hackplayers
RAASnet: Ransomware-as-a-Service de código abierto
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y ver cómo funciona. El script fu...
#Windows #Windows11
Windows 11: Cómo descargarlo de forma segura
Descargar Windows 11 de páginas no oficiales puede hacernos correr el riesgo de descargar malware o adware.
Muchos usuarios están descargando la nueva versión para poder probarla, sin embargo, los crackers están aprovechando esto para intentar suplantar instaladores.
En caso de querer probar Windows 11, recomendamos no instalarlo en nuestro pc principal de momento. El lanzamiento de esta versión está previsto para el próximo año.
Fuente en inglés:
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/amp/
Registro para obtener Windows 11:
https://insider.windows.com/en-us/
Windows 11: Cómo descargarlo de forma segura
Descargar Windows 11 de páginas no oficiales puede hacernos correr el riesgo de descargar malware o adware.
Muchos usuarios están descargando la nueva versión para poder probarla, sin embargo, los crackers están aprovechando esto para intentar suplantar instaladores.
En caso de querer probar Windows 11, recomendamos no instalarlo en nuestro pc principal de momento. El lanzamiento de esta versión está previsto para el próximo año.
Fuente en inglés:
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/amp/
Registro para obtener Windows 11:
https://insider.windows.com/en-us/
Kaspersky
How to download Windows 11 while avoiding malware
Download Windows 11 from unofficial sources and you’ll run the risk of picking up malware and adware.
❗️«El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva #vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus bases de datos sean accesibles al grupo "Usuarios" que tiene no tiene privilegios elevados en un dispositivo».
https://bit.ly/2UxONNv
https://bit.ly/2UxONNv
Genbeta
Una vulnerabilidad en Windows 10 y Windows 11 permite ganar acceso total al sistema sin tener que descifrar las contraseñas
El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que...
ExploitDB Just tweeted ****************************************** [webapps] Microsoft SharePoint Server 2019 - Remote Code Execution (2) https://t.co/Vxas2ftaha
Exploit Database
Microsoft SharePoint Server 2019 - Remote Code Execution (2)
Microsoft SharePoint Server 2019 - Remote Code Execution (2). CVE-2020-1147 . webapps exploit for ASPX platform
RT @javiergemar: Cómo iniciarte en #seguridad informática: https://t.co/fgqgAOX1ws vía @DragonJAR
— DragonJAR - Seguridad Informática (@DragonJAR) Jul 24, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jul 24, 2021
DragonJAR - Servicios de Seguridad Informática
¿Cómo iniciar en Seguridad Informática / Hacking Ético? - DragonJAR
Cuando llevas unos cuantos años online como nosotros en la comunidad [este…