⚙️ "RAASnet: Ransomware-as-a-Service de código abierto" https://www.hackplayers.com/2021/06/raasnet-ransomware-as-service-de-codigo-abierto.html
🛠 RAASNet: https://github.com/leonv024/RAASNet
🛠 RAASNet: https://github.com/leonv024/RAASNet
Hackplayers
RAASnet: Ransomware-as-a-Service de código abierto
RAASnet es un proyecto escrito en Python que se creó para demostrar lo fácil que es desarrollar ransomware y ver cómo funciona. El script fu...
#Windows #Windows11
Windows 11: Cómo descargarlo de forma segura
Descargar Windows 11 de páginas no oficiales puede hacernos correr el riesgo de descargar malware o adware.
Muchos usuarios están descargando la nueva versión para poder probarla, sin embargo, los crackers están aprovechando esto para intentar suplantar instaladores.
En caso de querer probar Windows 11, recomendamos no instalarlo en nuestro pc principal de momento. El lanzamiento de esta versión está previsto para el próximo año.
Fuente en inglés:
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/amp/
Registro para obtener Windows 11:
https://insider.windows.com/en-us/
Windows 11: Cómo descargarlo de forma segura
Descargar Windows 11 de páginas no oficiales puede hacernos correr el riesgo de descargar malware o adware.
Muchos usuarios están descargando la nueva versión para poder probarla, sin embargo, los crackers están aprovechando esto para intentar suplantar instaladores.
En caso de querer probar Windows 11, recomendamos no instalarlo en nuestro pc principal de momento. El lanzamiento de esta versión está previsto para el próximo año.
Fuente en inglés:
https://www.kaspersky.com/blog/fake-windows-11-installers/40718/amp/
Registro para obtener Windows 11:
https://insider.windows.com/en-us/
Kaspersky
How to download Windows 11 while avoiding malware
Download Windows 11 from unofficial sources and you’ll run the risk of picking up malware and adware.
❗️«El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva #vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que permite que los archivos del Registro y sus bases de datos sean accesibles al grupo "Usuarios" que tiene no tiene privilegios elevados en un dispositivo».
https://bit.ly/2UxONNv
https://bit.ly/2UxONNv
Genbeta
Una vulnerabilidad en Windows 10 y Windows 11 permite ganar acceso total al sistema sin tener que descifrar las contraseñas
El investigador de seguridad Jonas Lykkegaard ha descubierto una nueva vulnerabilidad que afecta a Windows 10 y Windows 11. Se trata de un problema que...
ExploitDB Just tweeted ****************************************** [webapps] Microsoft SharePoint Server 2019 - Remote Code Execution (2) https://t.co/Vxas2ftaha
Exploit Database
Microsoft SharePoint Server 2019 - Remote Code Execution (2)
Microsoft SharePoint Server 2019 - Remote Code Execution (2). CVE-2020-1147 . webapps exploit for ASPX platform
RT @javiergemar: Cómo iniciarte en #seguridad informática: https://t.co/fgqgAOX1ws vía @DragonJAR
— DragonJAR - Seguridad Informática (@DragonJAR) Jul 24, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jul 24, 2021
DragonJAR - Servicios de Seguridad Informática
¿Cómo iniciar en Seguridad Informática / Hacking Ético? - DragonJAR
Cuando llevas unos cuantos años online como nosotros en la comunidad [este…
Windows Elevation of Privilege Vulnerability
CVE-2021-36934
Released: Jul 20, 2021
Last updated: Jul 23, 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
CVE-2021-36934
Released: Jul 20, 2021
Last updated: Jul 23, 2021
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
📃 "Cifra y descifra textos fácilmente con estas herramientas online gratuitas" https://www.redeszone.net/tutoriales/seguridad/cifrar-descifrar-textos-herramientas-online-gratis/
Redes Zone
Cifra y descifra textos fácilmente con estas herramientas online gratuitas
En algunas ocasiones nos podemos encontrar con la necesidad de enviar texto de manera cifrada para proteger de que otra persona no autorizada pueda verlo. El algoritmo de cifrado simétrico por excelencia es AES, y podremos cifrar un texto de forma fácil y…
Top 25 CWE 2021: las debilidades de software más peligrosas
https://blog.segu-info.com.ar/2021/07/top-25-cwe-2021-las-debilidades-de.html
https://blog.segu-info.com.ar/2021/07/top-25-cwe-2021-las-debilidades-de.html
#exploit
PoC for exploiting CVE-2021-28903:
A stack overflow in libyang <= v1.0.225 can cause a denial of service through function lyxml_parse_mem()
https://github.com/AlAIAL90/CVE-2021-28903
PoC for exploiting CVE-2021-28903:
A stack overflow in libyang <= v1.0.225 can cause a denial of service through function lyxml_parse_mem()
https://github.com/AlAIAL90/CVE-2021-28903
ExploitDB Just tweeted ****************************************** [webapps] Microsoft SharePoint Server 2019 - Remote Code Execution (2) https://t.co/Vxas2ftaha
Exploit Database
Microsoft SharePoint Server 2019 - Remote Code Execution (2)
Microsoft SharePoint Server 2019 - Remote Code Execution (2). CVE-2020-1147 . webapps exploit for ASPX platform
#APT31 #Zirconium
Comprometen routers de oficinas y de casas
Los routers comprometidos permiten a los crackers mantener el anonimato durante ataques a gran escala.
APT31 ha estado atacando un gran número de routers para utilizarlos contra organizaciones y autoridades francesas.
Fuente en inglés:
https://arstechnica.com/gadgets/2021/07/home-and-office-routers-come-under-attack-by-china-state-hackers-france-warns/
Comprometen routers de oficinas y de casas
Los routers comprometidos permiten a los crackers mantener el anonimato durante ataques a gran escala.
APT31 ha estado atacando un gran número de routers para utilizarlos contra organizaciones y autoridades francesas.
Fuente en inglés:
https://arstechnica.com/gadgets/2021/07/home-and-office-routers-come-under-attack-by-china-state-hackers-france-warns/
Ars Technica
Home and office routers come under attack by China state hackers, France warns
Compromised routers give the hackers anonymity in ongoing large-scale attacks.
Cisco SD-WAN Software Information Disclosure Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20SD-WAN%20Software%20Information%20Disclosure%20Vulnerability&vs_k=1
A vulnerability in the Multiprotocol Label Switching (MPLS) packet handling function of Cisco SD-WAN Software could allow an unauthenticated, remote attacker to gain access to information stored in MPLS buffer memory.
This vulnerability is due to insufficient handling of malformed MPLS packets that are processed by a device that is running Cisco SD-WAN Software. An attacker could exploit this vulnerability by sending a crafted MPLS packet to an affected device that is running Cisco SD-WAN Software or Cisco SD-WAN vManage Software. A successful exploit could allow the attacker to gain unauthorized access to sensitive information.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq
Security Impact Rating: Medium
CVE: CVE-2021-1614
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20SD-WAN%20Software%20Information%20Disclosure%20Vulnerability&vs_k=1
A vulnerability in the Multiprotocol Label Switching (MPLS) packet handling function of Cisco SD-WAN Software could allow an unauthenticated, remote attacker to gain access to information stored in MPLS buffer memory.
This vulnerability is due to insufficient handling of malformed MPLS packets that are processed by a device that is running Cisco SD-WAN Software. An attacker could exploit this vulnerability by sending a crafted MPLS packet to an affected device that is running Cisco SD-WAN Software or Cisco SD-WAN vManage Software. A successful exploit could allow the attacker to gain unauthorized access to sensitive information.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdw-mpls-infodisclos-MSSRFkZq
Security Impact Rating: Medium
CVE: CVE-2021-1614
Cisco
Cisco Security Advisory: Cisco SD-WAN Software Information Disclosure Vulnerability
A vulnerability in the Multiprotocol Label Switching (MPLS) packet handling function of Cisco SD-WAN Software could allow an unauthenticated, remote attacker to gain access to information stored in MPLS buffer memory.
This vulnerability is due to insufficient…
This vulnerability is due to insufficient…
⛲
https://noviello.it/es/como-instalar-y-configurar-wireguard-vpn-en-debian-10/
Documento 👇👀
https://t.me/MegaGrAn1976/7062
Video👇👀
https://t.me/MegaGrAn1976/7063
Video👇👀
Como usar el cliente WireGuard
🔗 https://t.me/MegaGrAn1976/7064
Instalación windows y terminales Linux.
🔗👇👀https://t.me/MegaGrAn1976/7065
https://noviello.it/es/como-instalar-y-configurar-wireguard-vpn-en-debian-10/
Documento 👇👀
https://t.me/MegaGrAn1976/7062
Video👇👀
https://t.me/MegaGrAn1976/7063
Video👇👀
Como usar el cliente WireGuard
🔗 https://t.me/MegaGrAn1976/7064
Instalación windows y terminales Linux.
🔗👇👀https://t.me/MegaGrAn1976/7065
Noviello.it
Cómo instalar y configurar WireGuard VPN en Debian 10
Debian 10: cómo instalar y configurar WireGuard VPN en Debian 10. WireGuard es una VPN (red privada virtual) genérica que utiliza criptografía ...
ExploitDB Just tweeted ****************************************** [dos] Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC) https://t.co/A5ANdxL2rb
Exploit Database
Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC)
Leawo Prof. Media 11.0.0.1 - Denial of Service (DoS) (PoC).. dos exploit for Windows platform
Cositas básicas
📃 "Así es cómo tu CPU y GPU realizan los cálculos matemáticos en tu PC" https://hardzone.es/reportajes/que-es/alu/
📃 "Disco duro: qué es, tipos y cómo funciona" https://www.elgrupoinformatico.com/noticias/disco-duro-que-tipos-como-funciona-t79244.html
📃 "Qué es la memoria RAM y cómo funciona" https://www.profesionalreview.com/2018/11/01/memoria-ram/
📃 "Controla el funcionamiento de tu tarjeta de red con NetworkCountersWatch" https://www.redeszone.net/2017/09/25/networkcounterswatch-informacion-tarjeta-red/
📃 "¿Cómo funciona un router?" https://www.cisco.com/c/es_mx/solutions/small-business/resource-center/networking/how-does-a-router-work.html
📃 "La informática forense en la investigación de delitos" https://protecciondatos-lopd.com/empresas/informatica-forense/
📃 "Cómo proteger tu empresa gracias a una auditoría de ciberseguridad" https://keepcoding.io/blog/auditoria-de-ciberseguridad/
📃 "¿Qué es un pentesting, o prueba de penetración?" https://nordvpn.com/es/blog/que-es-el-pentesting/
🎓 "Curso de Wireless Penetration Testing con Kali linux" https://www.youtube.com/watch?v=2TFnEcJEL10&list=PL-G03HRCQgdFKAaW718J14tKDM63mGirL
📃 "¿Qué es una VPN?" https://nordvpn.com/es/what-is-a-vpn/
Descuento a una VPN para los suscriptores de @seguridadinformatic4 Utiliza el cupón informatica o entra directamente en este enlace: https://go.nordvpn.net/aff_c?offer_id=15&aff_id=45752&url_id=11987
📃 "Así es cómo tu CPU y GPU realizan los cálculos matemáticos en tu PC" https://hardzone.es/reportajes/que-es/alu/
📃 "Disco duro: qué es, tipos y cómo funciona" https://www.elgrupoinformatico.com/noticias/disco-duro-que-tipos-como-funciona-t79244.html
📃 "Qué es la memoria RAM y cómo funciona" https://www.profesionalreview.com/2018/11/01/memoria-ram/
📃 "Controla el funcionamiento de tu tarjeta de red con NetworkCountersWatch" https://www.redeszone.net/2017/09/25/networkcounterswatch-informacion-tarjeta-red/
📃 "¿Cómo funciona un router?" https://www.cisco.com/c/es_mx/solutions/small-business/resource-center/networking/how-does-a-router-work.html
📃 "La informática forense en la investigación de delitos" https://protecciondatos-lopd.com/empresas/informatica-forense/
📃 "Cómo proteger tu empresa gracias a una auditoría de ciberseguridad" https://keepcoding.io/blog/auditoria-de-ciberseguridad/
📃 "¿Qué es un pentesting, o prueba de penetración?" https://nordvpn.com/es/blog/que-es-el-pentesting/
🎓 "Curso de Wireless Penetration Testing con Kali linux" https://www.youtube.com/watch?v=2TFnEcJEL10&list=PL-G03HRCQgdFKAaW718J14tKDM63mGirL
📃 "¿Qué es una VPN?" https://nordvpn.com/es/what-is-a-vpn/
Descuento a una VPN para los suscriptores de @seguridadinformatic4 Utiliza el cupón informatica o entra directamente en este enlace: https://go.nordvpn.net/aff_c?offer_id=15&aff_id=45752&url_id=11987
HardZone
Así es cómo tu CPU y GPU realizan los cálculos matemáticos en tu PC
La ALU o unidad lógico-aritmética es la pieza dentro de la CPU y CPU que se encarga de los cálculos matemáticos. ¿Cuál es su funcionamiento?
Vulnerabilidades críticas en Oracle WebLogic Server
https://unaaldia.hispasec.com/2021/07/vulnerabilidades-criticas-en-oracle-weblogic-server.html
https://unaaldia.hispasec.com/2021/07/vulnerabilidades-criticas-en-oracle-weblogic-server.html
Una al Día
Vulnerabilidades críticas en Oracle WebLogic Server
Publicados los boletines de seguridad trimestrales de Oracle que solventan múltiples vulnerabilidades críticas.