+Skill - Geek latino
- Bienvenido a +Skill -
- Leer mensaje fijado -
- respetar los demas miembros -
- enriquesete con la experiencia -
https://t.me/mazskill
- Bienvenido a +Skill -
- Leer mensaje fijado -
- respetar los demas miembros -
- enriquesete con la experiencia -
https://t.me/mazskill
Telegram
+Skill - Geek latino
- Bienvenido a +Skill -
- respetar los demas miembros -
- enriquesete con la experiencia -
- respetar los demas miembros -
- enriquesete con la experiencia -
Ejecución de código arbitrario en la plataforma e-commerce de Magento
https://unaaldia.hispasec.com/2021/08/ejecucion-de-codigo-arbitrario-en-la-plataforma-e-commerce-de-magento.html
https://unaaldia.hispasec.com/2021/08/ejecucion-de-codigo-arbitrario-en-la-plataforma-e-commerce-de-magento.html
Una al Día
Ejecución de código arbitrario en la plataforma e-commerce de Magento
Estas actualizaciones resuelven importantes fallos de seguridad que permitirían la ejecución de código arbitrario de forma remota.
Chronos: 1
https://www.vulnhub.com/entry/chronos_1,735/
Difficulty : medium
VulnHub (https://www.vulnhub.com/)
https://www.vulnhub.com/entry/chronos_1,735/
Difficulty : medium
VulnHub (https://www.vulnhub.com/)
Vulnhub
Chronos: 1
Chronos: 1, made by AL1ENUM. Download & walkthrough links are available.
🔎 Evolución de la cantidad y la gravedad de las vulnerabilidades con el tiempo. Cifras actualizadas: https://www.cvedetails.com/
🔎 Los 50 principales proveedores por número total de vulnerabilidades "distintas" https://www.cvedetails.com/top-50-vendors.php
🔎 Los 50 principales productos por número total de vulnerabilidades "distintas" https://www.cvedetails.com/top-50-products.php
🔎 Otra base de datos de vulnerabilidades: https://nvd.nist.gov/search
🔎 Los 50 principales proveedores por número total de vulnerabilidades "distintas" https://www.cvedetails.com/top-50-vendors.php
🔎 Los 50 principales productos por número total de vulnerabilidades "distintas" https://www.cvedetails.com/top-50-products.php
🔎 Otra base de datos de vulnerabilidades: https://nvd.nist.gov/search
Cvedetails
CVE security vulnerability database. Security vulnerabilities, exploits, references and more
CVEDetails.com is a vulnerability intelligence solution providing CVE security vulnerability database, exploits, advisories, product and CVE risk scores, attack surface intelligence, open source vulnerabilities, code changes, vulnerabilities affecting your…
[webapps] Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS
Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS
https://www.exploit-db.com/exploits/50197
Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS
https://www.exploit-db.com/exploits/50197
Exploit Database
Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS
Care2x Open Source Hospital Information Management 2.7 Alpha - 'Multiple' Stored XSS.. webapps exploit for PHP platform
Parches de seguridad de agosto de Microsoft
https://blog.segu-info.com.ar/2021/08/parches-de-seguridad-de-agosto-de.html
https://blog.segu-info.com.ar/2021/08/parches-de-seguridad-de-agosto-de.html
Drupal Releases Security Updates
Original release date: August 12, 2021
Last revised: August 13, 2021
https://us-cert.cisa.gov/ncas/current-activity/2021/08/12/drupal-releases-security-updates
Original release date: August 12, 2021
Last revised: August 13, 2021
https://us-cert.cisa.gov/ncas/current-activity/2021/08/12/drupal-releases-security-updates
us-cert.cisa.gov
Drupal Releases Security Updates | CISA
Drupal has released security updates to address vulnerabilities that could affect versions 8.9, 9.1, and 9.2. An attacker could exploit these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review Drupal…
CISA encourages users and administrators to review Drupal…
Disponible software de desencriptado para Prometheus https://unaaldia.hispasec.com/2021/08/disponible-software-desencriptado-prometheus.html
Una al Día
Disponible software de desencriptado para Prometheus
La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus.
Agujero de seguridad en Zurich Seguros
La compañía ha sufrido el robo de las bases de datos de todos sus clientes en España, tal y como asegura un grupo de ciberdelincuentes, que ha puesto a la venta dicha base de datos.
- Datos personales de 4,2 millones clientes
- Publicada muestra gratuita de 26.000 clientes
- Precio de la base de datos: 500$ en bitcoins
https://www.elconfidencial.com/tecnologia/2021-08-13/zurich-seguros-robo-ciberataque-hackers_3230922/
La compañía ha sufrido el robo de las bases de datos de todos sus clientes en España, tal y como asegura un grupo de ciberdelincuentes, que ha puesto a la venta dicha base de datos.
- Datos personales de 4,2 millones clientes
- Publicada muestra gratuita de 26.000 clientes
- Precio de la base de datos: 500$ en bitcoins
https://www.elconfidencial.com/tecnologia/2021-08-13/zurich-seguros-robo-ciberataque-hackers_3230922/
elconfidencial.com
Agujero de seguridad en Zurich Seguros: roban y difunden los datos de sus clientes en España
Un grupo de ciberdelincuentes ha robado los datos de los clientes de Zurich Seguros en España. La noticia, adelantada por este periódico, ha sido confirmada por la compañía
ADCSPwn - A tool to escalate privileges in active directory network
https://reconshell.com/adcspwn-a-tool-to-escalate-privileges-in-active-directory-network/
https://reconshell.com/adcspwn-a-tool-to-escalate-privileges-in-active-directory-network/
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
https://unaaldia.hispasec.com/2021/08/roban-mas-de-600-millones-en-criptomonedas-de-la-plataforma-poly-network.html
https://unaaldia.hispasec.com/2021/08/roban-mas-de-600-millones-en-criptomonedas-de-la-plataforma-poly-network.html
Una al Día
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
Poly Network anunciaba que parte de sus activos habían sido transferidos a una serie de direcciones controladas por el atacante.
Vulnerabilidad en procesadores AMD EPYC
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-en-procesadores-amd-epyc.html
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-en-procesadores-amd-epyc.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidad en procesadores AMD EPYC
open source post exploitation framework
Build Your Own Botnet.
https://reconshell.com/byob-open-source-post-exploitation-framework/
Build Your Own Botnet.
https://reconshell.com/byob-open-source-post-exploitation-framework/
📃 "Crackonosh: así funciona el malware que explota el software de seguridad de Windows para minar criptomonedas" https://www.genbeta.com/actualidad/crackonosh-asi-funciona-malware-que-explota-software-seguridad-windows-para-minar-criptomonedas
Genbeta
Crackonosh: así funciona el malware que explota el software de seguridad de Windows para minar criptomonedas
Un grupo de investigadores ha descubierto una nueva alerta de seguridad: Crackonosh, un malware de minería de criptomonedas que abusa del modo seguro de...