Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software
The Internet Systems Consortium (ISC) addressed a high-severity denial-of-service (DoS) flaw (CVE-2021-25218) affecting the BIND DNS software.
The Internet Systems Consortium (ISC) has released security updates to address a high-severity denial-of-service (DoS) vulnerability, tracked as CVE-2021-25218, that affects its BIND DNS software.
https://securityaffairs.co/wordpress/121316/security/bind-dns-dos-flaw.html
The Internet Systems Consortium (ISC) addressed a high-severity denial-of-service (DoS) flaw (CVE-2021-25218) affecting the BIND DNS software.
The Internet Systems Consortium (ISC) has released security updates to address a high-severity denial-of-service (DoS) vulnerability, tracked as CVE-2021-25218, that affects its BIND DNS software.
https://securityaffairs.co/wordpress/121316/security/bind-dns-dos-flaw.html
Security Affairs
Internet Systems Consortium (ISC) fixes High-Severity DoS flaw in BIND DNS Software
The Internet Systems Consortium (ISC) addressed a high-severity denial-of-service (DoS) flaw (CVE-2021-25218) affecting the BIND DNS software.
CISA emite orientación sobre la protección de datos frente al ransomware
https://blog.segu-info.com.ar/2021/08/cisa-emite-orientacion-sobre-la.html
https://blog.segu-info.com.ar/2021/08/cisa-emite-orientacion-sobre-la.html
Segu-Info - Ciberseguridad desde 2000
CISA emite orientación sobre la protección de datos frente al ransomware
AdbNet - An Exploitation Framework for android devices
#AdbNet #ADB #Exploitation #Framework #Android #Exploit
https://reconshell.com/adbnet-an-exploitation-framework-for-android-devices/
#AdbNet #ADB #Exploitation #Framework #Android #Exploit
https://reconshell.com/adbnet-an-exploitation-framework-for-android-devices/
Penetration Testing Tools, ML and Linux Tutorials
AdbNet - An Exploitation Framework for android devices - Penetration Testing Tools, ML and Linux Tutorials
Create an account on censys.io and then go to your account page and get your free api_id and api_secret key and open 'adbnet.py' and edit in your api id and
ExploitDB Just tweeted ****************************************** [webapps] Laundry Booking Management System 1.0 - 'Multiple' Stored Cross-Site Scripting (XSS) https://t.co/z8NMTKINbo
Exploit Database
Laundry Booking Management System 1.0 - 'Multiple' Stored Cross-Site Scripting (XSS)
Laundry Booking Management System 1.0 - 'Multiple' Stored Cross-Site Scripting (XSS).. webapps exploit for PHP platform
Nueva vulnerabilidad crítica en Linux denominada Sequoia
https://unaaldia.hispasec.com/2021/08/nueva-vulnerabilidad-critica-en-linux-denominada-sequoia.html
https://unaaldia.hispasec.com/2021/08/nueva-vulnerabilidad-critica-en-linux-denominada-sequoia.html
Una al Día
Nueva vulnerabilidad crítica en Linux denominada Sequoia
Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios
📃 "Scorecard: El programa gratuito para verificar qué tan seguro o inseguro es un software de código abierto" https://noticiasseguridad.com/seguridad-informatica/scorecard-el-programa-gratuito-para-verificar-que-tan-seguro-o-inseguro-es-un-software-de-codigo-abierto/
Noticias de seguridad informática, ciberseguridad y hacking
Scorecard: El programa gratuito para verificar qué tan seguro o inseguro es un software de código abierto
Scorecard: El programa gratuito para verificar qué tan seguro o inseguro es un software de código abierto - Seguridad Informática
ExploitDB Just tweeted ****************************************** [webapps] RaspAP 2.6.6 - Remote Code Execution (RCE) (Authenticated) https://t.co/MqWu8VJnLG
Exploit Database
RaspAP 2.6.6 - Remote Code Execution (RCE) (Authenticated)
RaspAP 2.6.6 - Remote Code Execution (RCE) (Authenticated).. webapps exploit for PHP platform
Filtrada la lista de vigilancia de terroristas del FBI
https://blog.segu-info.com.ar/2021/08/filtrada-la-lista-de-vigilancia-de.html
https://blog.segu-info.com.ar/2021/08/filtrada-la-lista-de-vigilancia-de.html
Segu-Info - Ciberseguridad desde 2000
Filtrada la lista de vigilancia de terroristas del FBI
Todo lo que necesitas para obtener privilegios de administrador en Windows 10 es conectarle un ratón Razer
https://www.genbeta.com/seguridad/todo-que-necesitas-para-obtener-privilegios-administrador-windows-10-conectarle-raton-razer
https://www.genbeta.com/seguridad/todo-que-necesitas-para-obtener-privilegios-administrador-windows-10-conectarle-raton-razer
Genbeta
Todo lo que necesitas para obtener privilegios de administrador en Windows 10 es conectarle un ratón Razer
Windows es percibido como un sistema operativo fácil de comprometer; a veces se trata de una imagen que puede llegar a exagerarse, pero en otros casos surgen...
La Botnet Mozi se actualiza con nuevos objetivos
https://unaaldia.hispasec.com/2021/08/la-botnet-mozi-se-actualiza-con-nuevos-objetivos.html
https://unaaldia.hispasec.com/2021/08/la-botnet-mozi-se-actualiza-con-nuevos-objetivos.html
Una al Día
La Botnet Mozi se actualiza con nuevos objetivos
Botnet Mozi ha sido actualizado lo que le permite tener nuevos fabricates como objetivos como son Netgeat, Huawei y ZTE.
Un poco de marujeo
📃 "Error en la web de Sanidad Madrid expone datos privados usuarios" https://blog.elhacker.net/2021/07/error-en-la-web-de-sanidad-madrid-expone-datos-privados.html
📃 "Qué ha pasado con la web de la Sanidad de Madrid: así es la polémica del filtrado de datos de personas por un error informático" https://www.genbeta.com/actualidad/que-ha-pasado-web-sanidad-madrid-asi-polemica-filtrado-datos-personas-error-informatico
📃 "Contratistas de defensa de E.U. fueron engañados por “bellas instructoras de aeróbics” que hackearon sus cuentas de email" https://noticiasseguridad.com/seguridad-informatica/contratistas-de-defensa-de-e-u-fueron-enganados-por-bellas-instructoras-de-aerobics-que-hackearon-sus-cuentas-de-email/
📃 "Scraping en LinkedIn: "robé 700 millones de registros por diversión"" https://blog.segu-info.com.ar/2021/07/scraping-en-linkedin-robe-700-millones.html
📃 "Detenido en Estepona a un ciudadano británico por hackear 130 cuentas de Twitter" https://derechodelared.com/detenido-hackear-130-cuentas-de-twitter/
📃 "Detienen en España a un implicado en el secuestro del twitter de Obama y Bill Gates: se sabía quién era y dónde estaba desde hace un año" https://www.genbeta.com/actualidad/detienen-espana-a-implicado-secuestro-twitter-obama-bill-gates-se-sabia-quien-era-donde-estaba-hace-ano
📃 "A la venta la base de datos del Atlas Europeo de la Ciberseguridad" https://derechodelared.com/base-datos-atlas-europeo-de-la-ciberseguridad/
📃 "Esta pandilla dedicada a desbloquear iPhone/iPad robados con la última versión de iOS para evadir Face ID, Touch ID, contraseñas y robar dinero de apps bancarias finalmente es arrestada" https://noticiasseguridad.com/hacking-incidentes/esta-pandilla-dedicada-a-desbloquear-iphone-ipad-robados-con-la-ultima-version-de-ios-para-evadir-face-id-touch-id-contrasenas-y-robar-dinero-de-apps-bancarias-finalmente-es-arrestada/
📃 "Recompensa de hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas" https://www.enhacke.com/2021/07/19/recompensa-de-hasta-10-millones-de-dolares-por-informacion-relacionada-con-ciberataques-a-infraestructuras-criticas/
📃 "Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques" https://blog.elhacker.net/2021/07/estados-unidos-acusa-formalmente-4-ciudadanos-chinos-ataques-microsoft-exchange-ciberespionaje.html
📃 "El spyware Pegasus vuelve a la carga" https://unaaldia.hispasec.com/2021/07/el-spyware-pegasus-vuelve-a-la-carga.html
📃 "Quién es Shalev Hulio, el militar responsable de Pegasus" https://blog.elhacker.net/2021/07/quien-es-shalev-hulio-el-militar-responsable-pegasus-spyware-israel.html
📃 "Ciberataque interrumpe las operaciones de Transnet, importante compañía ferroviaria y de oleoductos" https://noticiasseguridad.com/hacking-incidentes/ciberataque-interrumpe-las-operaciones-de-transnet-importante-compania-ferroviaria-y-de-oleoductos/
📃 "Dos mujeres hackearon cajeros automáticos con una RaspBerry Pi" https://blog.elhacker.net/2021/07/dos-mujeres-hackearon-cajeros-automaticos-atm-con-una-raspberry-pi.html
📃 "Más de 1,9 millones de registros de lista de vigilancia de terroristas del FBI expuestos en internet" https://blog.elhacker.net/2021/08/listado-millones-de-registros-de-terroristas-expuestos-en-internet.html
📃 "Así fue el intento fallido del gobierno colombiano para identificar a los participantes en las recientes manifestaciones" https://noticiasseguridad.com/tecnologia/asi-fue-el-intento-fallido-del-gobierno-colombiano-para-identificar-a-los-participantes-en-las-recientes-manifestaciones/
📃 "Error en la web de Sanidad Madrid expone datos privados usuarios" https://blog.elhacker.net/2021/07/error-en-la-web-de-sanidad-madrid-expone-datos-privados.html
📃 "Qué ha pasado con la web de la Sanidad de Madrid: así es la polémica del filtrado de datos de personas por un error informático" https://www.genbeta.com/actualidad/que-ha-pasado-web-sanidad-madrid-asi-polemica-filtrado-datos-personas-error-informatico
📃 "Contratistas de defensa de E.U. fueron engañados por “bellas instructoras de aeróbics” que hackearon sus cuentas de email" https://noticiasseguridad.com/seguridad-informatica/contratistas-de-defensa-de-e-u-fueron-enganados-por-bellas-instructoras-de-aerobics-que-hackearon-sus-cuentas-de-email/
📃 "Scraping en LinkedIn: "robé 700 millones de registros por diversión"" https://blog.segu-info.com.ar/2021/07/scraping-en-linkedin-robe-700-millones.html
📃 "Detenido en Estepona a un ciudadano británico por hackear 130 cuentas de Twitter" https://derechodelared.com/detenido-hackear-130-cuentas-de-twitter/
📃 "Detienen en España a un implicado en el secuestro del twitter de Obama y Bill Gates: se sabía quién era y dónde estaba desde hace un año" https://www.genbeta.com/actualidad/detienen-espana-a-implicado-secuestro-twitter-obama-bill-gates-se-sabia-quien-era-donde-estaba-hace-ano
📃 "A la venta la base de datos del Atlas Europeo de la Ciberseguridad" https://derechodelared.com/base-datos-atlas-europeo-de-la-ciberseguridad/
📃 "Esta pandilla dedicada a desbloquear iPhone/iPad robados con la última versión de iOS para evadir Face ID, Touch ID, contraseñas y robar dinero de apps bancarias finalmente es arrestada" https://noticiasseguridad.com/hacking-incidentes/esta-pandilla-dedicada-a-desbloquear-iphone-ipad-robados-con-la-ultima-version-de-ios-para-evadir-face-id-touch-id-contrasenas-y-robar-dinero-de-apps-bancarias-finalmente-es-arrestada/
📃 "Recompensa de hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas" https://www.enhacke.com/2021/07/19/recompensa-de-hasta-10-millones-de-dolares-por-informacion-relacionada-con-ciberataques-a-infraestructuras-criticas/
📃 "Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques" https://blog.elhacker.net/2021/07/estados-unidos-acusa-formalmente-4-ciudadanos-chinos-ataques-microsoft-exchange-ciberespionaje.html
📃 "El spyware Pegasus vuelve a la carga" https://unaaldia.hispasec.com/2021/07/el-spyware-pegasus-vuelve-a-la-carga.html
📃 "Quién es Shalev Hulio, el militar responsable de Pegasus" https://blog.elhacker.net/2021/07/quien-es-shalev-hulio-el-militar-responsable-pegasus-spyware-israel.html
📃 "Ciberataque interrumpe las operaciones de Transnet, importante compañía ferroviaria y de oleoductos" https://noticiasseguridad.com/hacking-incidentes/ciberataque-interrumpe-las-operaciones-de-transnet-importante-compania-ferroviaria-y-de-oleoductos/
📃 "Dos mujeres hackearon cajeros automáticos con una RaspBerry Pi" https://blog.elhacker.net/2021/07/dos-mujeres-hackearon-cajeros-automaticos-atm-con-una-raspberry-pi.html
📃 "Más de 1,9 millones de registros de lista de vigilancia de terroristas del FBI expuestos en internet" https://blog.elhacker.net/2021/08/listado-millones-de-registros-de-terroristas-expuestos-en-internet.html
📃 "Así fue el intento fallido del gobierno colombiano para identificar a los participantes en las recientes manifestaciones" https://noticiasseguridad.com/tecnologia/asi-fue-el-intento-fallido-del-gobierno-colombiano-para-identificar-a-los-participantes-en-las-recientes-manifestaciones/
Blog elhacker.NET
Error en la web de Sanidad Madrid expone datos privados usuarios
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
httpsweet: una alternativa a python http.server
https://www.hackplayers.com/2021/08/httpsweet-una-alternativa-python-httpserver.html
https://www.hackplayers.com/2021/08/httpsweet-una-alternativa-python-httpserver.html
Hackplayers
httpsweet: una alternativa a python http.server
httpsweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde...
China pone en marcha una nueva ley de privacidad con el principal https://cybersecuritynews.es/china-pone-en-marcha-una-nueva-ley-de-privacidad/
CyberSecurity News
China pone en marcha una nueva ley de privacidad
China pone en marcha una nueva ley de privacidad con el principal objetivo de proteger los datos personales de los usuarios ante las empresas
[webapps] Simple Phone book/directory 1.0 - 'Username' SQL Injection (Unauthenticated)
Simple Phone book/directory 1.0 - 'Username' SQL Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50223
Simple Phone book/directory 1.0 - 'Username' SQL Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50223
Exploit Database
Simple Phone Book 1.0 - 'Username' SQL Injection (Unauthenticated)
Simple Phone Book 1.0 - 'Username' SQL Injection (Unauthenticated).. webapps exploit for PHP platform
FoxyRecon: Un complemento de Firefox para las investigaciones #OSINT
https://github.com/vincenzocaputo/FoxyRecon?_unique_id=61258c1d352d6
https://github.com/vincenzocaputo/FoxyRecon?_unique_id=61258c1d352d6
GitHub
GitHub - vincenzocaputo/FoxyRecon: A Firefox add-on for OSINT investigations
A Firefox add-on for OSINT investigations. Contribute to vincenzocaputo/FoxyRecon development by creating an account on GitHub.
Cloudflare anuncia que se ha enfrentado al mayor ataque DDoS de la historia
https://www-teknofilo-com.cdn.ampproject.org/c/s/www.teknofilo.com/cloudflare-anuncia-que-se-ha-enfrentado-al-mayor-ataque-ddos-de-la-historia/amp/
https://www-teknofilo-com.cdn.ampproject.org/c/s/www.teknofilo.com/cloudflare-anuncia-que-se-ha-enfrentado-al-mayor-ataque-ddos-de-la-historia/amp/
Teknófilo
Cloudflare anuncia que se ha enfrentado al mayor ataque DDoS de la historia
Cloudflare informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado.