Comunidad Pen7esting

Microsoft confirms another Windows print spooler zero-day bug

https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-another-windows-print-spooler-zero-day-bug/

BleepingComputer

Microsoft confirms another Windows print spooler zero-day bug

Microsoft has issued an advisory for another zero-day Windows print spooler vulnerability tracked as CVE-2021-36958 that allows local attackers to gain SYSTEM privileges on a computer.

156 viewsAnonimo501, 15:38

Comunidad Pen7esting

Windows Print Spooler Remote Code Execution Vulnerability

Security Vulnerability
Released: Aug 11, 2021

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36958

149 viewsAnonimo501, 15:38

Comunidad Pen7esting

La Universidad de Kentucky descubre una brecha gracias a un pentest

https://unaaldia.hispasec.com/2021/08/la-universidad-de-kentucky-descubre-una-brecha-gracias-a-un-pentest.html

Una al Día

La Universidad de Kentucky descubre una brecha gracias a un pentest

La universidad de Kentucky anunció que había sido víctima de una fuga de datos. Dicha fuga de datos se descubrió gracias a un pentest.

145 viewsAnonimo501, 18:33

Comunidad Pen7esting

Black Tool - Install the tools and start Attacking

https://reconshell.com/black-tool-install-the-tools-and-start-attacking/

Penetration Testing Tools, ML and Linux Tutorials

Black Tool - Install the tools and start Attacking - Penetration Testing Tools, ML and Linux Tutorials

Install the tools and start hacking Attacking !

157 viewsAnonimo501, 18:34

Comunidad Pen7esting

Manuales y scripts del ransomware

https://blog.segu-info.com.ar/2021/08/manuales-y-scripts-del-ransomware-conti.html

Segu-Info - Ciberseguridad desde 2000

Manuales y scripts del ransomware #Conti

146 viewsAnonimo501, 18:35

Comunidad Pen7esting

Sudáfrica acepta el registro de una patente por una IA

Se trata de la primera vez que se concede una licencia de propiedad intelectual a una inteligencia artificial. Australia también se ha pronunciado a favor, EEUU y Europa se niegan y argumentan que un inventor sólo puede ser humano

https://www.usinenouvelle.com/editorial/quand-une-intelligence-artificielle-devient-l-inventrice-d-un-brevet.N1132204

usinenouvelle.com

[Quand une intelligence artificielle devient… l’inventrice d’un brevet] - Usine Nouvelle

L’administration d’Afrique du Sud a validé un brevet dont l’inventeur est une intelligence artificielle, nommée Dabus. Une première, qui fait aussi office d’exception : si... - [Brevets]

166 viewsAnonimo501, 18:44

Comunidad Pen7esting

150 viewsAnonimo501, 18:47

Comunidad Pen7esting

https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/

BleepingComputer

Accenture confirms hack after LockBit ransomware data leak threats

Accenture, a global IT consultancy giant has likely been hit by a ransomware cyberattack. The ransomware group LockBit is threatening to publish data on its leak site within hours, as seen by BleepingComputer.

147 viewsAnonimo501, 00:50

Comunidad Pen7esting

https://www.elladodelmal.com/2021/08/criptografia-la-rama-con-mas-historia.html

Elladodelmal

Criptografía: la rama con más historia de la ciberseguridad y con un futuro prometedor

Blog personal de Chema Alonso (CDO Telefónica, 0xWord, MyPublicInbox, Singularity Hackers) sobre seguridad, hacking, hackers y Cálico Electrónico.

151 viewsAnonimo501, 00:52

Comunidad Pen7esting

+Skill - Geek latino
- Bienvenido a +Skill -
- Leer mensaje fijado -
- respetar los demas miembros -
- enriquesete con la experiencia -
https://t.me/mazskill

+Skill - Geek latino

- Bienvenido a +Skill -
- respetar los demas miembros -
- enriquesete con la experiencia -

157 viewsAnonimo501, 04:59

Comunidad Pen7esting

Ejecución de código arbitrario en la plataforma e-commerce de Magento

https://unaaldia.hispasec.com/2021/08/ejecucion-de-codigo-arbitrario-en-la-plataforma-e-commerce-de-magento.html

Una al Día

Ejecución de código arbitrario en la plataforma e-commerce de Magento

Estas actualizaciones resuelven importantes fallos de seguridad que permitirían la ejecución de código arbitrario de forma remota.

144 viewsAnonimo501, 13:55

Comunidad Pen7esting

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-servers-are-getting-hacked-via-proxyshell-exploits/

BleepingComputer

Microsoft Exchange servers are getting hacked via ProxyShell exploits

Threat actors are actively exploiting Microsoft Exchange servers using the ProxyShell vulnerability to install backdoors for later access.

141 viewsAnonimo501, 13:58

Comunidad Pen7esting

https://www.genbeta.com/seguridad/grupo-cibercriminales-libera-claves-desencriptado-su-antiguo-ransomware-para-celebrar-lanzamiento-nuevo

Genbeta

Un grupo de cibercriminales libera las claves de desencriptado de su antiguo ransomware… para celebrar el lanzamiento del nuevo

Entre los grupos organizados de ciberdelincuentes dedicados al lucrativo negocio de los secuestros masivos de equipos mediante ransomware, probablemente...

145 viewsAnonimo501, 14:00

Comunidad Pen7esting

Thoth Tech: 1
https://www.vulnhub.com/entry/thoth-tech_1,734/

n/a

VulnHub (https://www.vulnhub.com/)

Vulnhub

Thoth Tech: 1

Thoth Tech: 1, made by pwnlab.me. Download & walkthrough links are available.

154 viewsAnonimo501, 14:10

Comunidad Pen7esting

Chronos: 1
https://www.vulnhub.com/entry/chronos_1,735/

Difficulty : medium

VulnHub (https://www.vulnhub.com/)

Vulnhub

Chronos: 1

Chronos: 1, made by AL1ENUM. Download & walkthrough links are available.

158 viewsAnonimo501, 14:11

Comunidad Pen7esting

🔎 Evolución de la cantidad y la gravedad de las vulnerabilidades con el tiempo. Cifras actualizadas: https://www.cvedetails.com/

🔎 Los 50 principales proveedores por número total de vulnerabilidades "distintas" https://www.cvedetails.com/top-50-vendors.php

🔎 Los 50 principales productos por número total de vulnerabilidades "distintas" https://www.cvedetails.com/top-50-products.php

🔎 Otra base de datos de vulnerabilidades: https://nvd.nist.gov/search

Cvedetails

CVE security vulnerability database. Security vulnerabilities, exploits, references and more

CVEDetails.com is a vulnerability intelligence solution providing CVE security vulnerability database, exploits, advisories, product and CVE risk scores, attack surface intelligence, open source vulnerabilities, code changes, vulnerabilities affecting your…

163 viewsAnonimo501, 16:10

Comunidad Pen7esting

[webapps] Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS
Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS
https://www.exploit-db.com/exploits/50197

Exploit Database

Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS

Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS.. webapps exploit for PHP platform

152 viewsAnonimo501, 16:11

Comunidad Pen7esting

MITM-cheatsheet

https://github.com/Sab0tag3d/MITM-cheatsheet

GitHub

GitHub - frostbits-security/MITM-cheatsheet: All MITM attacks in one place.

All MITM attacks in one place. Contribute to frostbits-security/MITM-cheatsheet development by creating an account on GitHub.

164 viewsAnonimo501, 16:23

Comunidad Pen7esting

Parches de seguridad de agosto de Microsoft
https://blog.segu-info.com.ar/2021/08/parches-de-seguridad-de-agosto-de.html