[webapps] WPanel 4.3.1 - Remote Code Execution (RCE) (Authenticated)
WPanel 4.3.1 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50255

R-VPN
-Fastest and secure VPN connection-

https://play.google.com/store/apps/details?id=asia.rdh.rvpn

openvpn-install

Script para una fácil configuración de openvpn
El script descarga y configura openvpn, también puede agregar / eliminar clientes y eliminar el propio openvpn

https://github.com/angristan/openvpn-install

Autor: https://stanislas.blog/
====================
Si encuentra software interesante, compártalo con la comunidad: @SCAyL_bot

Buenos dias.

vi que el script original ya no estaba en su
link original: https://github.com/ollypwn/SMBGhost
entonces lo subi a mi github ya que lo tenia
Guardado: https://github.com/Anonimo501/SMBGhost_CVE-2020-0796_checker

Saludos!!

y este es el link del exploit: https://github.com/jiansiting/CVE-2020-0796

Lo anterior es una vulnerabilidad de Windows 10

#exploit
PoCs for exploiting CVE-2021-21847,
CVE-2021-21853, CVE-2021-21845,
CVE-2021-21846, CVE-2021-21844
CVE-2021-21839:
https://github.com/AlAIAL90/CVE-2021-21847
https://github.com/AlAIAL90/CVE-2021-21853
https://github.com/AlAIAL90/CVE-2021-21845
https://github.com/AlAIAL90/CVE-2021-21846
https://github.com/AlAIAL90/CVE-2021-21844
https://github.com/AlAIAL90/CVE-2021-21839
// Multiple exploitable integer overflow vulnerabilities exist within the MPEG-4 decoding functionality of the GPAC Project

Irlanda impone a WhatsApp una multa histórica de 266 millones de dólares por violación de la privacidad de datos

#exploit
CVE-2021-1588:
A vulnerability in the MPLS Operation, Administration, and Maintenance (OAM) feature of Cisco NX-OS Software
https://github.com/AlAIAL90/CVE-2021-1588
]-> A vulnerability in the implementation of the system login block-for command for Cisco NX-OS Software
https://github.com/AlAIAL90/CVE-2021-1590
]-> A vulnerability in the EtherChannel port subscription logic of Cisco Nexus 9500 Series Switches 
https://github.com/AlAIAL90/CVE-2021-1591

[webapps] Patient Appointment Scheduler System 1.0 - Unauthenticated File Upload & Remote Code Execution (RCE)
Patient Appointment Scheduler System 1.0 - Unauthenticated File Upload & Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/50264

#exploit
CVE-2021-33909 - Sequoia PoC
https://github.com/ChrisTheCoolHut/CVE-2021-33909
// fs/seq_file.c in the Linux kernel 3.16 - 5.13 does not properly restrict seq buffer allocations, leading to an integer overflow, an Out-of-bounds Write, and escalation to root by an unprivileged user

Se publica una vulnerabilidad de WhatsApp que permite acceder a los datos de los usuarios https://unaaldia.hispasec.com/2021/09/se-publica-una-vulnerabilidad-de-whatsapp-que-permite-acceder-a-los-datos-de-los-usuarios.html

😡

📃 "ProtonMail comparte la dirección IP de un activista francés con la policía" https://blog.elhacker.net/2021/09/protonmail-comparte-la-direccion-ip-con-la-policia-activista-frances-detenido.html
📃 "Detienen a un activista francés gracias a su IP: fue entregada por el servicio de correo cifrado ProtonMail tras una orden judicial" https://www.genbeta.com/actualidad/detienen-a-activista-frances-gracias-a-su-ip-fue-entregada-servicio-correo-cifrado-protonmail-orden-judicial
📃 "ProtonMail en tela de juicio tras facilitar a las autoridades la dirección IP de un activista" https://elchapuzasinformatico.com/2021/09/protonmail-en-tela-de-juicio-tras-facilitar-a-las-autoridades-la-direccion-ip-de-un-activista/

VMware parchea fallos que afectaban a varios productos

https://unaaldia.hispasec.com/2021/09/vmware-parchea-fallos-que-afectaban-a-varios-productos.html

Tool to audit cobalt strike server default settings (can use to validate cobaltstrike server)

https://github.com/itaymigdal/infosec-scripts/blob/main/CobaltStrike_Server_Auditor.py