📃 "Scorecard: El programa gratuito para verificar qué tan seguro o inseguro es un software de código abierto" https://noticiasseguridad.com/seguridad-informatica/scorecard-el-programa-gratuito-para-verificar-que-tan-seguro-o-inseguro-es-un-software-de-codigo-abierto/
Noticias de seguridad informática, ciberseguridad y hacking
Scorecard: El programa gratuito para verificar qué tan seguro o inseguro es un software de código abierto
Scorecard: El programa gratuito para verificar qué tan seguro o inseguro es un software de código abierto - Seguridad Informática
ExploitDB Just tweeted ****************************************** [webapps] RaspAP 2.6.6 - Remote Code Execution (RCE) (Authenticated) https://t.co/MqWu8VJnLG
Exploit Database
RaspAP 2.6.6 - Remote Code Execution (RCE) (Authenticated)
RaspAP 2.6.6 - Remote Code Execution (RCE) (Authenticated).. webapps exploit for PHP platform
Filtrada la lista de vigilancia de terroristas del FBI
https://blog.segu-info.com.ar/2021/08/filtrada-la-lista-de-vigilancia-de.html
https://blog.segu-info.com.ar/2021/08/filtrada-la-lista-de-vigilancia-de.html
Segu-Info - Ciberseguridad desde 2000
Filtrada la lista de vigilancia de terroristas del FBI
Todo lo que necesitas para obtener privilegios de administrador en Windows 10 es conectarle un ratón Razer
https://www.genbeta.com/seguridad/todo-que-necesitas-para-obtener-privilegios-administrador-windows-10-conectarle-raton-razer
https://www.genbeta.com/seguridad/todo-que-necesitas-para-obtener-privilegios-administrador-windows-10-conectarle-raton-razer
Genbeta
Todo lo que necesitas para obtener privilegios de administrador en Windows 10 es conectarle un ratón Razer
Windows es percibido como un sistema operativo fácil de comprometer; a veces se trata de una imagen que puede llegar a exagerarse, pero en otros casos surgen...
La Botnet Mozi se actualiza con nuevos objetivos
https://unaaldia.hispasec.com/2021/08/la-botnet-mozi-se-actualiza-con-nuevos-objetivos.html
https://unaaldia.hispasec.com/2021/08/la-botnet-mozi-se-actualiza-con-nuevos-objetivos.html
Una al Día
La Botnet Mozi se actualiza con nuevos objetivos
Botnet Mozi ha sido actualizado lo que le permite tener nuevos fabricates como objetivos como son Netgeat, Huawei y ZTE.
Un poco de marujeo
📃 "Error en la web de Sanidad Madrid expone datos privados usuarios" https://blog.elhacker.net/2021/07/error-en-la-web-de-sanidad-madrid-expone-datos-privados.html
📃 "Qué ha pasado con la web de la Sanidad de Madrid: así es la polémica del filtrado de datos de personas por un error informático" https://www.genbeta.com/actualidad/que-ha-pasado-web-sanidad-madrid-asi-polemica-filtrado-datos-personas-error-informatico
📃 "Contratistas de defensa de E.U. fueron engañados por “bellas instructoras de aeróbics” que hackearon sus cuentas de email" https://noticiasseguridad.com/seguridad-informatica/contratistas-de-defensa-de-e-u-fueron-enganados-por-bellas-instructoras-de-aerobics-que-hackearon-sus-cuentas-de-email/
📃 "Scraping en LinkedIn: "robé 700 millones de registros por diversión"" https://blog.segu-info.com.ar/2021/07/scraping-en-linkedin-robe-700-millones.html
📃 "Detenido en Estepona a un ciudadano británico por hackear 130 cuentas de Twitter" https://derechodelared.com/detenido-hackear-130-cuentas-de-twitter/
📃 "Detienen en España a un implicado en el secuestro del twitter de Obama y Bill Gates: se sabía quién era y dónde estaba desde hace un año" https://www.genbeta.com/actualidad/detienen-espana-a-implicado-secuestro-twitter-obama-bill-gates-se-sabia-quien-era-donde-estaba-hace-ano
📃 "A la venta la base de datos del Atlas Europeo de la Ciberseguridad" https://derechodelared.com/base-datos-atlas-europeo-de-la-ciberseguridad/
📃 "Esta pandilla dedicada a desbloquear iPhone/iPad robados con la última versión de iOS para evadir Face ID, Touch ID, contraseñas y robar dinero de apps bancarias finalmente es arrestada" https://noticiasseguridad.com/hacking-incidentes/esta-pandilla-dedicada-a-desbloquear-iphone-ipad-robados-con-la-ultima-version-de-ios-para-evadir-face-id-touch-id-contrasenas-y-robar-dinero-de-apps-bancarias-finalmente-es-arrestada/
📃 "Recompensa de hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas" https://www.enhacke.com/2021/07/19/recompensa-de-hasta-10-millones-de-dolares-por-informacion-relacionada-con-ciberataques-a-infraestructuras-criticas/
📃 "Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques" https://blog.elhacker.net/2021/07/estados-unidos-acusa-formalmente-4-ciudadanos-chinos-ataques-microsoft-exchange-ciberespionaje.html
📃 "El spyware Pegasus vuelve a la carga" https://unaaldia.hispasec.com/2021/07/el-spyware-pegasus-vuelve-a-la-carga.html
📃 "Quién es Shalev Hulio, el militar responsable de Pegasus" https://blog.elhacker.net/2021/07/quien-es-shalev-hulio-el-militar-responsable-pegasus-spyware-israel.html
📃 "Ciberataque interrumpe las operaciones de Transnet, importante compañía ferroviaria y de oleoductos" https://noticiasseguridad.com/hacking-incidentes/ciberataque-interrumpe-las-operaciones-de-transnet-importante-compania-ferroviaria-y-de-oleoductos/
📃 "Dos mujeres hackearon cajeros automáticos con una RaspBerry Pi" https://blog.elhacker.net/2021/07/dos-mujeres-hackearon-cajeros-automaticos-atm-con-una-raspberry-pi.html
📃 "Más de 1,9 millones de registros de lista de vigilancia de terroristas del FBI expuestos en internet" https://blog.elhacker.net/2021/08/listado-millones-de-registros-de-terroristas-expuestos-en-internet.html
📃 "Así fue el intento fallido del gobierno colombiano para identificar a los participantes en las recientes manifestaciones" https://noticiasseguridad.com/tecnologia/asi-fue-el-intento-fallido-del-gobierno-colombiano-para-identificar-a-los-participantes-en-las-recientes-manifestaciones/
📃 "Error en la web de Sanidad Madrid expone datos privados usuarios" https://blog.elhacker.net/2021/07/error-en-la-web-de-sanidad-madrid-expone-datos-privados.html
📃 "Qué ha pasado con la web de la Sanidad de Madrid: así es la polémica del filtrado de datos de personas por un error informático" https://www.genbeta.com/actualidad/que-ha-pasado-web-sanidad-madrid-asi-polemica-filtrado-datos-personas-error-informatico
📃 "Contratistas de defensa de E.U. fueron engañados por “bellas instructoras de aeróbics” que hackearon sus cuentas de email" https://noticiasseguridad.com/seguridad-informatica/contratistas-de-defensa-de-e-u-fueron-enganados-por-bellas-instructoras-de-aerobics-que-hackearon-sus-cuentas-de-email/
📃 "Scraping en LinkedIn: "robé 700 millones de registros por diversión"" https://blog.segu-info.com.ar/2021/07/scraping-en-linkedin-robe-700-millones.html
📃 "Detenido en Estepona a un ciudadano británico por hackear 130 cuentas de Twitter" https://derechodelared.com/detenido-hackear-130-cuentas-de-twitter/
📃 "Detienen en España a un implicado en el secuestro del twitter de Obama y Bill Gates: se sabía quién era y dónde estaba desde hace un año" https://www.genbeta.com/actualidad/detienen-espana-a-implicado-secuestro-twitter-obama-bill-gates-se-sabia-quien-era-donde-estaba-hace-ano
📃 "A la venta la base de datos del Atlas Europeo de la Ciberseguridad" https://derechodelared.com/base-datos-atlas-europeo-de-la-ciberseguridad/
📃 "Esta pandilla dedicada a desbloquear iPhone/iPad robados con la última versión de iOS para evadir Face ID, Touch ID, contraseñas y robar dinero de apps bancarias finalmente es arrestada" https://noticiasseguridad.com/hacking-incidentes/esta-pandilla-dedicada-a-desbloquear-iphone-ipad-robados-con-la-ultima-version-de-ios-para-evadir-face-id-touch-id-contrasenas-y-robar-dinero-de-apps-bancarias-finalmente-es-arrestada/
📃 "Recompensa de hasta 10 millones de dólares por información relacionada con ciberataques a infraestructuras críticas" https://www.enhacke.com/2021/07/19/recompensa-de-hasta-10-millones-de-dolares-por-informacion-relacionada-con-ciberataques-a-infraestructuras-criticas/
📃 "Estados Unidos acusa formalmente a 4 ciudadanos Chinos de ciberataques" https://blog.elhacker.net/2021/07/estados-unidos-acusa-formalmente-4-ciudadanos-chinos-ataques-microsoft-exchange-ciberespionaje.html
📃 "El spyware Pegasus vuelve a la carga" https://unaaldia.hispasec.com/2021/07/el-spyware-pegasus-vuelve-a-la-carga.html
📃 "Quién es Shalev Hulio, el militar responsable de Pegasus" https://blog.elhacker.net/2021/07/quien-es-shalev-hulio-el-militar-responsable-pegasus-spyware-israel.html
📃 "Ciberataque interrumpe las operaciones de Transnet, importante compañía ferroviaria y de oleoductos" https://noticiasseguridad.com/hacking-incidentes/ciberataque-interrumpe-las-operaciones-de-transnet-importante-compania-ferroviaria-y-de-oleoductos/
📃 "Dos mujeres hackearon cajeros automáticos con una RaspBerry Pi" https://blog.elhacker.net/2021/07/dos-mujeres-hackearon-cajeros-automaticos-atm-con-una-raspberry-pi.html
📃 "Más de 1,9 millones de registros de lista de vigilancia de terroristas del FBI expuestos en internet" https://blog.elhacker.net/2021/08/listado-millones-de-registros-de-terroristas-expuestos-en-internet.html
📃 "Así fue el intento fallido del gobierno colombiano para identificar a los participantes en las recientes manifestaciones" https://noticiasseguridad.com/tecnologia/asi-fue-el-intento-fallido-del-gobierno-colombiano-para-identificar-a-los-participantes-en-las-recientes-manifestaciones/
Blog elhacker.NET
Error en la web de Sanidad Madrid expone datos privados usuarios
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
httpsweet: una alternativa a python http.server
https://www.hackplayers.com/2021/08/httpsweet-una-alternativa-python-httpserver.html
https://www.hackplayers.com/2021/08/httpsweet-una-alternativa-python-httpserver.html
Hackplayers
httpsweet: una alternativa a python http.server
httpsweet es un servidor HTTP para descargar y subir archivos fácilmente que nos ofrece algunas opciones más interesantes. Instalación Desde...
China pone en marcha una nueva ley de privacidad con el principal https://cybersecuritynews.es/china-pone-en-marcha-una-nueva-ley-de-privacidad/
CyberSecurity News
China pone en marcha una nueva ley de privacidad
China pone en marcha una nueva ley de privacidad con el principal objetivo de proteger los datos personales de los usuarios ante las empresas
[webapps] Simple Phone book/directory 1.0 - 'Username' SQL Injection (Unauthenticated)
Simple Phone book/directory 1.0 - 'Username' SQL Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50223
Simple Phone book/directory 1.0 - 'Username' SQL Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50223
Exploit Database
Simple Phone Book 1.0 - 'Username' SQL Injection (Unauthenticated)
Simple Phone Book 1.0 - 'Username' SQL Injection (Unauthenticated).. webapps exploit for PHP platform
FoxyRecon: Un complemento de Firefox para las investigaciones #OSINT
https://github.com/vincenzocaputo/FoxyRecon?_unique_id=61258c1d352d6
https://github.com/vincenzocaputo/FoxyRecon?_unique_id=61258c1d352d6
GitHub
GitHub - vincenzocaputo/FoxyRecon: A Firefox add-on for OSINT investigations
A Firefox add-on for OSINT investigations. Contribute to vincenzocaputo/FoxyRecon development by creating an account on GitHub.
Cloudflare anuncia que se ha enfrentado al mayor ataque DDoS de la historia
https://www-teknofilo-com.cdn.ampproject.org/c/s/www.teknofilo.com/cloudflare-anuncia-que-se-ha-enfrentado-al-mayor-ataque-ddos-de-la-historia/amp/
https://www-teknofilo-com.cdn.ampproject.org/c/s/www.teknofilo.com/cloudflare-anuncia-que-se-ha-enfrentado-al-mayor-ataque-ddos-de-la-historia/amp/
Teknófilo
Cloudflare anuncia que se ha enfrentado al mayor ataque DDoS de la historia
Cloudflare informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado.
PyExchangePasswordSpray - Microsoft Exchange password spray tool
https://reconshell.com/pyexchangepasswordspray-microsoft-exchange-password-spray-tool/
https://reconshell.com/pyexchangepasswordspray-microsoft-exchange-password-spray-tool/
Penetration Testing Tools, ML and Linux Tutorials
PyExchangePasswordSpray - Microsoft Exchange password spray tool - Penetration Testing Tools, ML and Linux Tutorials
https://github.com/iomoath/PyExchangePasswordSpray
Advisory ID: VMSA-2021-0019
CVSSv3 Range: 6.5
Issue Date: 2021-08-24
Updated On: 2021-08-24 (Initial Advisory)
CVE(s): CVE-2021-22021
Synopsis:
VMware vRealize Log Insight updates address Cross Site Scripting (XSS) vulnerability (CVE-2021-22021)
Impacted Products
VMware vRealize Log Insight
VMware Cloud Foundation
https://www.vmware.com/security/advisories/VMSA-2021-0019.html
CVSSv3 Range: 6.5
Issue Date: 2021-08-24
Updated On: 2021-08-24 (Initial Advisory)
CVE(s): CVE-2021-22021
Synopsis:
VMware vRealize Log Insight updates address Cross Site Scripting (XSS) vulnerability (CVE-2021-22021)
Impacted Products
VMware vRealize Log Insight
VMware Cloud Foundation
https://www.vmware.com/security/advisories/VMSA-2021-0019.html
Dispositivos Razer y SteelSeries permiten escalamiento local en Windows
https://blog.segu-info.com.ar/2021/08/dispositivos-razer-y-steelseries.html
https://blog.segu-info.com.ar/2021/08/dispositivos-razer-y-steelseries.html
Segu-Info - Ciberseguridad desde 2000
Dispositivos Razer y SteelSeries permiten escalamiento local en Windows
Cisco Nexus 9000 Series Fabric Switches ACI Mode Arbitrary File Read Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Nexus%209000%20Series%20Fabric%20Switches%20ACI%20Mode%20Arbitrary%20File%20Read%20Vulnerability&vs_k=1
A vulnerability in the fabric infrastructure file system access control of Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an authenticated, local attacker to read arbitrary files on an affected system.
This vulnerability is due to improper access control. An attacker with Administrator privileges could exploit this vulnerability by executing a specific vulnerable command on an affected device. A successful exploit could allow the attacker to read arbitrary files on the file system of the affected device.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7
This advisory is part of the August 2021 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication. For a complete list of the advisories and links to them, see Cisco Event Response: August 2021 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication (https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74640).
Security Impact Rating: Medium
CVE: CVE-2021-1583
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Nexus%209000%20Series%20Fabric%20Switches%20ACI%20Mode%20Arbitrary%20File%20Read%20Vulnerability&vs_k=1
A vulnerability in the fabric infrastructure file system access control of Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an authenticated, local attacker to read arbitrary files on an affected system.
This vulnerability is due to improper access control. An attacker with Administrator privileges could exploit this vulnerability by executing a specific vulnerable command on an affected device. A successful exploit could allow the attacker to read arbitrary files on the file system of the affected device.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-naci-afr-UtjfO2D7
This advisory is part of the August 2021 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication. For a complete list of the advisories and links to them, see Cisco Event Response: August 2021 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication (https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74640).
Security Impact Rating: Medium
CVE: CVE-2021-1583
Cisco
Cisco Security Advisory: Cisco Nexus 9000 Series Fabric Switches ACI Mode Arbitrary File Read Vulnerability
A vulnerability in the fabric infrastructure file system access control of Cisco Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode could allow an authenticated, local attacker to read arbitrary files on an affected system.…