Open Source pentesting tools for Blue Team

https://derechodelared.com/open-source-pentesting-tools-blue-team/

Advisory ID: VMSA-2021-0016
CVSSv3 Range: 3.7-8.6
Issue Date: 2021-08-05

CVE(s): CVE-2021-22002, CVE-2021-22003

Synopsis:
VMware Workspace One Access, Identity Manager and vRealize Automation address multiple vulnerabilities (CVE-2021-22002, CVE-2021-22003)

Impacted Products
VMware Workspace One Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager

https://www.vmware.com/security/advisories/VMSA-2021-0016.html

🌎¡Esto es el primer sitio web de la historia! ¡Y hoy cumple años! 🎉
https://line-mode.cern.ch/www/hypertext/WWW/TheProject.html

Hace 30 años, el físico británico Tim Berners-Lee, trabajando para la Organización Europea para la Investigación Nuclear, creó el primer servidor web, el primer sitio web y el primer navegador del mundo. El 6 de agosto de 1991 alojó el primer sitio de la World Wide Web en el servidor httpd.

#Cisco corrige fallas críticas en sus enrrutadores
https://blog.underc0de.org/cisco-corrige-fallas-criticas-en-sus-enrrutadores/

OFICIAL DE RIESGO DE TI Y SEGURIDAD INFORMÁTICA

Importante entidad Fiduciaria requiere OFICIAL DE RIESGO DE TI Y SEGURIDAD INFORMÁTICA; Profesional en áreas tecnológicas con especialización o maestría relacionada con tecnologías de la información o gestión de riesgo de TI & Seguridad Informática; con experiencia de 4 años en identificar, gestionar y reducir los riesgos tecnológicos en productos y servicios entregados por TI, brindando soporte, gestión, asesoría y capacitación en los temas de riesgo tecnológico, y garantizando que estos servicios y productos cumplan las exigencias, políticas, procedimientos, procesos y controles establecidos por la empresa, la ley y las mejores prácticas. Conocimientos avanzados en gestión de riesgos, seguridad Informática y ciberseguridad, tanto para soluciones tradicionales como en soluciones digitales. Conocimientos normas ISO 31000, 27000, procesos de TI (ITIL) y SCRUM.
Ofrecemos Salario $ 6.448.100 + prestaciones de ley, horario administrativo de Lunes a Viernes CONTRATO POR OBRA O LABOR; trabajo remoto mientras contingencia sanitaria.

Enviar hoja de vida con asunto OFICIAL DE RIESGO DE TI Y SEGURIDAD INFORMÁTICA.

Clic para Postularte 👉 seleccion2@utcoltemphq5.com.co

Linux version of BlackMatter ransomware targets VMware ESXi servers.

https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/

Así será el malware del futuro, según tres expertos en seguridad informática que se dedican a luchar contra él
https://www.xataka.com/pro/asi-sera-malware-futuro-sofisticado-dirigido-especifico-invisible-dificil-detectar

Official
DEF CON Main: https://www.twitch.tv/defconorg
DEF CON DCTV One: https://www.twitch.tv/defcon_dctv_one
DEF CON DCTV Two: https://www.twitch.tv/defcon_dctv_two
DEF CON DCTV Three: https://www.twitch.tv/defcon_dctv_three
DEF CON DCTV Four: https://www.twitch.tv/defcon_dctv_four
DEF CON DCTV Five: https://www.twitch.tv/defcon_dctv_five
DEF CON Music: https://www.twitch.tv/defcon_music

Villages
Adversary Village: https://www.twitch.tv/adversaryvillage
Aerospace Village: Videos are linked at https://aerospacevillage.org/events/upcoming-events/def-con-29/def-con-29-schedule/
AI Village: https://www.twitch.tv/aivillage
Appsec Village: Videos are linked at https://www.appsecvillage.com/events/dc-2021
B.I.C. (Blacks In Cybersecurity) Village: https://www.youtube.com/c/BlacksInCybersecurity
Bio Hacking Village: https://wishyouwerehere.villageb.io/defcon/event/bhv-2021-1_defcon/room4.html
Blue Team Village: https://twitch.tv/blueteamvillage
Car Hacking Village: https://www.carhackingvillage.com/defcon29
Career Hacking: https://www.youtube.com/CareerHackingVillage
Cloud Village: https://www.youtube.com/cloudvillage_dc
Crypto & Privacy Village: https://www.twitch.tv/cryptovillage
Hack the Sea Village: https://www.twitch.tv/h4ckthesea
Ham Radio Village: https://twitch.tv/hamradiovillage
ICS Village: https://www.youtube.com/channel/UCI_GT2-OMrsqqglv0JijHhw
IoT Village: https://www.twitch.tv/iotvillage
Lock Bypass Village: https://www.twitch.tv/bypassvillage
Packet Hacking Village: https://www.youtube.com/channel/UCnL9S5Wv_dNvO381slSA06w
Password Village: Videos are linked at https://passwordvillage.org/schedule.html
Payment Village: https://www.twitch.tv/paymentvillage
Recon Village: https://www.youtube.com/c/ReconVillage/live
Rogues Village: https://www.twitch.tv/roguesvillage
Social Engineering Village: https://www.twitch.tv/socialengineerllc
Voting Village: https://www.youtube.com/channel/UCnDevqsxt3sO8chqS5MGvwg

📃 "Conoces CPU-Z pero, ¿sabes cómo utilizar todas sus funciones?" https://hardzone.es/tutoriales/rendimiento/manual-cpu-z-funciones/

🛠 CPU-Z https://www.cpuid.com/softwares/cpu-z.html
🛠 CPU-X Para Linux https://x0rg.github.io/CPU-X/

​bettercap

bettercap es una herramienta potente, fácilmente ampliable y portátil para los investigadores de seguridad.

Una solución "todo en uno" con todas las funciones que pueda necesitar para el reconocimiento y el ataque:
🔸Escaneo de redes Wi-Fi , ataque deautenticación , ataque de asociación PMKID sin cliente y captura automática del handshake del cliente WPA / WPA2.
🔸Escaneo de dispositivos Bluetooth Low Energy
🔸Escaneo de dispositivos inalámbricos de 2,4 GHz y ataque MouseJacking con inyección de tramas HID inalámbricas (con soporte DuckyScript).
🔸Detección y reconocimiento de nodos IP pasivos y activos en la red.
🔸Spoofs ARP, DNS y DHCPv6 para ataques MITM en redes IP.
🔸Servidores proxy a nivel de paquete, aplicaciones TCP y HTTP / HTTPS soportan completamente el scripting con plugins javascript fáciles de implementar.
🔸Potente sniffer de red para recopilar credenciales que también puede ser utilizado como un phaser de protocolo de red
🔸Un escáner de puertos muy rápido.
🔸Una interfaz web muy fácil de usar
y mucho más...

https://github.com/bettercap/bettercap

⚠️Este proyecto sólo debe utilizarse con fines de prueba o educativos.⚠️

Autor: https://www.bettercap.org/

Hackers Bloquean El Sistema De Reserva De Citas Para Vacunarse En Italia https://seguridadinformatica.info/hackers-bloquean-el-sistema-de-reserva-de-citas-para-vacunarse-en-italia/

pdfcrack - Advanced tool to Crack Any Password Protected PDF file

#pdfcrack

https://reconshell.com/pdfcrack-advanced-tool-to-crack-any-password-protected-pdf-file/

CVE-2021-0090: Intel Driver & Support Assistant (DSA) Elevation of Privilege (EoP) https://bohops.com/2021/08/07/cve-2021-0090-intel-driver-support-assistant-dsa-elevation-of-privilege-eop/

Una historia de Blade Runners & Virtual Replicants (Parte 5 de 5)

http://feedproxy.google.com/~r/elladodelmal/~3/_pywpgndCQQ/una-historia-de-blade-runners-virtual_8.html

CVE-2021-20090 actively exploited to target millions of IoT devices worldwide

https://securityaffairs.co/wordpress/120908/hacking/cve-2021-20090-iot-attacks.html?utm_source=rss&utm_medium=rss&utm_campaign=cve-2021-20090-iot-attacks

📃 "La NSA publica una guía sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP" https://www.enhacke.com/2021/06/18/la-nsa-publica-una-guia-sobre-la-proteccion-de-las-comunicaciones-unificadas-y-los-sistemas-de-voz-y-video-sobre-ip/
📃 "Guía NSA sobre la protección de las comunicaciones unificadas y los sistemas de voz y video sobre IP" https://blog.elhacker.net/2021/06/guia-nsa-sobre-la-proteccion-de-las-comunicaciones-unificadas-sistemas-video-sobre-ip-vvoip.html

Vulnerabilidad grave en millones de routers (AR y MX incluidos) - CVE-2021-20090
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-grave-en-millones-de.html