para jugar con algo sencillo el finde:
https://telegra.ph/How-to-hack-windows-10-with-an-image-07-21

⚙️ "RAASnet: Ransomware-as-a-Service de código abierto" https://www.hackplayers.com/2021/06/raasnet-ransomware-as-service-de-codigo-abierto.html

🛠 RAASNet: https://github.com/leonv024/RAASNet

#Windows #Windows11

Windows 11: Cómo descargarlo de forma segura

Descargar Windows 11 de páginas no oficiales puede hacernos correr el riesgo de descargar malware o adware.

Muchos usuarios están descargando la nueva versión para poder probarla, sin embargo, los crackers están aprovechando esto para intentar suplantar instaladores.

En caso de querer probar Windows 11, recomendamos no instalarlo en nuestro pc principal de momento. El lanzamiento de esta versión está previsto para el próximo año.

Fuente en inglés:
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/amp/

Registro para obtener Windows 11:
https://insider.windows.com/en-us/

❗️«El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva #vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus bases de datos sean accesibles al grupo "Usuarios" que tiene no tiene privilegios elevados en un dispositivo».
https://bit.ly/2UxONNv

ExploitDB Just tweeted ****************************************** [webapps] Microsoft SharePoint Server 2019 - Remote Code Execution (2) https://t.co/Vxas2ftaha

RT @javiergemar: Cómo iniciarte en #seguridad informática: https://t.co/fgqgAOX1ws vía @DragonJAR
— DragonJAR - Seguridad Informática (@DragonJAR) Jul 24, 2021

Windows Elevation of Privilege Vulnerability
CVE-2021-36934

Released: Jul 20, 2021
Last updated: Jul 23, 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

📃 "Cifra y descifra textos fácilmente con estas herramientas online gratuitas" https://www.redeszone.net/tutoriales/seguridad/cifrar-descifrar-textos-herramientas-online-gratis/

Top 25 CWE 2021: las debilidades de software más peligrosas
https://blog.segu-info.com.ar/2021/07/top-25-cwe-2021-las-debilidades-de.html

#exploit
PoC for exploiting CVE-2021-28903:
A stack overflow in libyang <= v1.0.225 can cause a denial of service through function lyxml_parse_mem()
https://github.com/AlAIAL90/CVE-2021-28903

ExploitDB Just tweeted ****************************************** [webapps] Microsoft SharePoint Server 2019 - Remote Code Execution (2) https://t.co/Vxas2ftaha

#APT31 #Zirconium

Comprometen routers de oficinas y de casas

Los routers comprometidos permiten a los crackers mantener el anonimato durante ataques a gran escala.

APT31 ha estado atacando un gran número de routers para utilizarlos contra organizaciones y autoridades francesas.

Fuente en inglés:
https://arstechnica.com/gadgets/2021/07/home-and-office-routers-come-under-attack-by-china-state-hackers-france-warns/

Cisco SD-WAN Software Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20SD-WAN%20Software%20Information%20Disclosure%20Vulnerability&vs_k=1

A vulnerability in the Multiprotocol Label Switching (MPLS) packet handling function of Cisco SD-WAN Software could allow an unauthenticated, remote attacker to gain access to information stored in MPLS buffer memory.
This vulnerability is due to insufficient handling of malformed MPLS packets that are processed by a device that is running Cisco SD-WAN Software. An attacker could exploit this vulnerability by sending a crafted MPLS packet to an affected device that is running Cisco SD-WAN Software or Cisco SD-WAN vManage Software. A successful exploit could allow the attacker to gain unauthorized access to sensitive information.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq



Security Impact Rating: Medium



CVE: CVE-2021-1614

⛲
https://noviello.it/es/como-instalar-y-configurar-wireguard-vpn-en-debian-10/

Documento 👇👀
https://t.me/MegaGrAn1976/7062

Video👇👀
https://t.me/MegaGrAn1976/7063

Video👇👀
Como usar el cliente WireGuard
🔗 https://t.me/MegaGrAn1976/7064

Instalación windows y terminales Linux.
🔗👇👀https://t.me/MegaGrAn1976/7065

ExploitDB Just tweeted ****************************************** [dos] Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC) https://t.co/A5ANdxL2rb