Drupal Releases Security Updates
Original release date: August 12, 2021
Last revised: August 13, 2021
https://us-cert.cisa.gov/ncas/current-activity/2021/08/12/drupal-releases-security-updates
Original release date: August 12, 2021
Last revised: August 13, 2021
https://us-cert.cisa.gov/ncas/current-activity/2021/08/12/drupal-releases-security-updates
us-cert.cisa.gov
Drupal Releases Security Updates | CISA
Drupal has released security updates to address vulnerabilities that could affect versions 8.9, 9.1, and 9.2. An attacker could exploit these vulnerabilities to take control of an affected system.
CISA encourages users and administrators to review Drupal…
CISA encourages users and administrators to review Drupal…
Disponible software de desencriptado para Prometheus https://unaaldia.hispasec.com/2021/08/disponible-software-desencriptado-prometheus.html
Una al Día
Disponible software de desencriptado para Prometheus
La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus.
Agujero de seguridad en Zurich Seguros
La compañía ha sufrido el robo de las bases de datos de todos sus clientes en España, tal y como asegura un grupo de ciberdelincuentes, que ha puesto a la venta dicha base de datos.
- Datos personales de 4,2 millones clientes
- Publicada muestra gratuita de 26.000 clientes
- Precio de la base de datos: 500$ en bitcoins
https://www.elconfidencial.com/tecnologia/2021-08-13/zurich-seguros-robo-ciberataque-hackers_3230922/
La compañía ha sufrido el robo de las bases de datos de todos sus clientes en España, tal y como asegura un grupo de ciberdelincuentes, que ha puesto a la venta dicha base de datos.
- Datos personales de 4,2 millones clientes
- Publicada muestra gratuita de 26.000 clientes
- Precio de la base de datos: 500$ en bitcoins
https://www.elconfidencial.com/tecnologia/2021-08-13/zurich-seguros-robo-ciberataque-hackers_3230922/
elconfidencial.com
Agujero de seguridad en Zurich Seguros: roban y difunden los datos de sus clientes en España
Un grupo de ciberdelincuentes ha robado los datos de los clientes de Zurich Seguros en España. La noticia, adelantada por este periódico, ha sido confirmada por la compañía
ADCSPwn - A tool to escalate privileges in active directory network
https://reconshell.com/adcspwn-a-tool-to-escalate-privileges-in-active-directory-network/
https://reconshell.com/adcspwn-a-tool-to-escalate-privileges-in-active-directory-network/
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
https://unaaldia.hispasec.com/2021/08/roban-mas-de-600-millones-en-criptomonedas-de-la-plataforma-poly-network.html
https://unaaldia.hispasec.com/2021/08/roban-mas-de-600-millones-en-criptomonedas-de-la-plataforma-poly-network.html
Una al Día
Roban más de 600 millones en criptomonedas de la plataforma Poly Network
Poly Network anunciaba que parte de sus activos habían sido transferidos a una serie de direcciones controladas por el atacante.
Vulnerabilidad en procesadores AMD EPYC
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-en-procesadores-amd-epyc.html
https://blog.segu-info.com.ar/2021/08/vulnerabilidad-en-procesadores-amd-epyc.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidad en procesadores AMD EPYC
open source post exploitation framework
Build Your Own Botnet.
https://reconshell.com/byob-open-source-post-exploitation-framework/
Build Your Own Botnet.
https://reconshell.com/byob-open-source-post-exploitation-framework/
📃 "Crackonosh: así funciona el malware que explota el software de seguridad de Windows para minar criptomonedas" https://www.genbeta.com/actualidad/crackonosh-asi-funciona-malware-que-explota-software-seguridad-windows-para-minar-criptomonedas
Genbeta
Crackonosh: así funciona el malware que explota el software de seguridad de Windows para minar criptomonedas
Un grupo de investigadores ha descubierto una nueva alerta de seguridad: Crackonosh, un malware de minería de criptomonedas que abusa del modo seguro de...
TheKinGames
Canal donde puedes ver noticias de videojuegos, tecnológica y quiza alguna de anime todo con un toque de humor ademas de que puedes conseguir musica, wallpapers, frases en fin que esto es como un país del primer mundo hay de todo
Creador: @Inburner
https://t.me/TheKinGames
Canal donde puedes ver noticias de videojuegos, tecnológica y quiza alguna de anime todo con un toque de humor ademas de que puedes conseguir musica, wallpapers, frases en fin que esto es como un país del primer mundo hay de todo
Creador: @Inburner
https://t.me/TheKinGames
Telegram
Francesco
You can contact @TheKinGames right away.
Hackers detectados usando código Morse en ataques de phishing para evadir la detección. https://thehackernews.com/2021/08/hackers-spotted-using-morse-code-in.html
#exploit
1. CVE-2021-31184:
Information disclosure in Microsoft Windows
Infrared Data Association (IrDA)
https://github.com/waleedassar/CVE-2021-31184
2. CVE-2021-22545:
A CVE from BinDiff & IDA Pro
https://jhftss.github.io/CVE-2021-22545
1. CVE-2021-31184:
Information disclosure in Microsoft Windows
Infrared Data Association (IrDA)
https://github.com/waleedassar/CVE-2021-31184
2. CVE-2021-22545:
A CVE from BinDiff & IDA Pro
https://jhftss.github.io/CVE-2021-22545
GitHub
GitHub - waleedassar/CVE-2021-31184
Contribute to waleedassar/CVE-2021-31184 development by creating an account on GitHub.
OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada
http://feedproxy.google.com/~r/elladodelmal/~3/q555kcJL_w8/osint-como-detectar-que-tu-cuenta-de.html
http://feedproxy.google.com/~r/elladodelmal/~3/q555kcJL_w8/osint-como-detectar-que-tu-cuenta-de.html
Elladodelmal
OSINT: Cómo detectar que tu cuenta de Telegram ha sido bloqueada
Blog personal de Chema Alonso (CDO Telefónica, 0xWord, MyPublicInbox, Singularity Hackers) sobre seguridad, hacking, hackers y Cálico Electrónico.
Los grupos de ramsoware han adoptado exploits para PrintNightmare. https://t.co/VHgOq7SpmV