[webapps] ECOA Building Automation System - Remote Privilege Escalation
ECOA Building Automation System - Remote Privilege Escalation
https://www.exploit-db.com/exploits/50284
ECOA Building Automation System - Remote Privilege Escalation
https://www.exploit-db.com/exploits/50284
Exploit Database
ECOA Building Automation System - Remote Privilege Escalation
ECOA Building Automation System - Remote Privilege Escalation.. webapps exploit for Hardware platform
Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
https://unaaldia.hispasec.com/2021/09/grave-vulnerabilidad-0-day-en-windows-esta-siendo-explotada-activamente.html
https://unaaldia.hispasec.com/2021/09/grave-vulnerabilidad-0-day-en-windows-esta-siendo-explotada-activamente.html
Una al Día
Grave vulnerabilidad 0-day en Windows está siendo explotada activamente
Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li…
📃 "Un entorno virtual de pentesting para dispositivos IoT" https://gurudelainformatica.es/un-nuevo-entorno-virtual-de-pentesting-para-dispositivos-iot
🛠 IoT-PT: https://github.com/IoT-PTv/IoT-PT
🛠 IoT-PT: https://github.com/IoT-PTv/IoT-PT
GURÚ DE LA INFORMÁTICA
Un entorno virtual de pentesting para dispositivos IoT - GURÚ DE LA INFORMÁTICA
Un nuevo entorno virtual de pentesting para dispositivos IoT
Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444) https://www.hackplayers.com/2021/09/parche-para-cve-2021-40444-mshtml.html
Hackplayers
Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444)
Microsoft ha publicado un parche para la vulnerabilidad de día 0 CVE-2021-40444 . Seguro que ya habréis escuchado hasta la saciedad sobre e...
Los nuevos ataques de Zloader deshabilitan Windows Defender para evitar la detección
https://blog.segu-info.com.ar/2021/09/los-nuevos-ataques-de-zloader.html
https://blog.segu-info.com.ar/2021/09/los-nuevos-ataques-de-zloader.html
Segu-Info - Ciberseguridad desde 2000
Los nuevos ataques de Zloader deshabilitan Windows Defender para evitar la detección
Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444) - PARCHEA YA!
https://blog.segu-info.com.ar/2021/09/microsoft-publica-el-parche-para-el-0.html
https://blog.segu-info.com.ar/2021/09/microsoft-publica-el-parche-para-el-0.html
[Metasploit]Upgrade Normal Shell To Meterpreter Shell https://infosecwriteups.com/metasploit-upgrade-normal-shell-to-meterpreter-shell-2f09be895646?source=rss----7b722bfd1b8d---4
Medium
[Metasploit]Upgrade Normal Shell To Meterpreter Shell
After we got access to the machine, sometimes we get Meterpreter Shell immediately after exploitation. Meterpreter Shell offers the easiest…
Kali Linux 2021.3 introduce NetHunter para relojes inteligentes
https://www.linuxadictos.com/kali-linux-2021-3-introduce-algunas-novedades-pero-ninguna-llama-la-atencion-como-nethunter-para-relojes.html
https://www.linuxadictos.com/kali-linux-2021-3-introduce-algunas-novedades-pero-ninguna-llama-la-atencion-como-nethunter-para-relojes.html
Linux Adictos
Kali Linux 2021.3 introduce algunas novedades, pero ninguna llama la atención como NetHunter para relojes
Kali Linux 2021.3 ha llegado con cambios habituales y otros que no lo son tanto, como que NetHunter soporta ahora relojes inteligentes.
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 16/09/2021
Importancia: 3 - Media
Recursos afectados:
Drupal, versión 9.2, 9.1 y 8.9.
Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la 9.1.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad.
Descripción:
Se han publicado cinco vulnerabilidades de severidad media que podrían afectar al core de Drupal.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-1
Fecha de publicación: 16/09/2021
Importancia: 3 - Media
Recursos afectados:
Drupal, versión 9.2, 9.1 y 8.9.
Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la 9.1.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad.
Descripción:
Se han publicado cinco vulnerabilidades de severidad media que podrían afectar al core de Drupal.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-el-core-drupal-1
INCIBE-CERT
Múltiples vulnerabilidades en el core de Drupal
Se han publicado cinco vulnerabilidades de severidad media que podrían afectar al core de Drupal.
ExploitDB Just tweeted ****************************************** [webapps] ImpressCMS 1.4.2 - Remote Code Execution (RCE) (Authenticated) https://t.co/6Tw5vC67y5
Exploit Database
ImpressCMS 1.4.2 - Remote Code Execution (RCE) (Authenticated)
ImpressCMS 1.4.2 - Remote Code Execution (RCE) (Authenticated).. webapps exploit for PHP platform
Publicado el descifrador del ransomware REvil / Sodinokibi de forma gratuita. https://derechodelared.com/descifrador-del-ransomware-revil-gratis/
Derecho de la Red
Publicado el descifrador del ransomware REvil / Sodinokibi de forma gratuita.
Ha sido desarrollado por Bitdefender junto con un socio policial no revelado, la herramienta de descifrado se puede descargar del sitio web de Bitdefender de forma gratuita , junto con un tutorial …