[webapps] CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated)
CMSimple_XH 1.7.4 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50367

11 nuevas vulnerabilidades de seguridad en Nagios https://unaaldia.hispasec.com/2021/10/11-nueva-vulnerabilidades-de-seguridad-en-nagios.html

List of Awesome CobaltStrike Resources

https://reconshell.com/list-of-awesome-cobaltstrike-resources/

Explicación del Ransomware. Qué Es y Cómo Funciona
https://esgeeks.com/ransomware-que-es-como-funciona/?feed_id=8947&_unique_id=615877c3d59b6

Red Team Attack Lab

https://reconshell.com/red-team-attack-lab-for-ttp-testing-research/

#OSCP

Preparación para la certificación OSCP

Esta página web contiene recursos online para la certificación, aparte de recomendaciones de parte de alguien que realizó la titulación.

Dentro podremos encontrar una amplia lista de máquinas para practicar y prepararnos mejor.

Recurso:
https://t.co/sPDbLxLHiX?amp=1

Más información sobre OSCP:
https://opendatasecurity.io/certificacion-oscp/

• Facebook, Instagram y WhatsApp registraron una caída a nivel mundial, según los datos del portal DownDetector.

• En cuanto a WhatsApp e Instagram, los usuarios se quejaron de la imposibilidad de abrir las aplicaciones, así como conectarse con el servidor y enviar mensajes. Mientras tanto, un elevado número de usuarios de Facebook no lograron acceder al sitio web de la red social.

Porqué Facebook desapareció de Internet

https://blog.segu-info.com.ar/2021/10/porque-facebook-desaparecio-de-internet.html

Un informe de un amigo que quizá les pueda ayudar.

https://www.joesandbox.com/analysis/497316/0/lighthtml

Crean señales inalámbricas con un cable Ethernet para robar datos

https://unaaldia.hispasec.com/2021/10/crean-senales-inalambricas-con-un-cable-ethernet-para-robar-datos.html

Tendencias y estadísticas de Twitch para 2021. Filtración de datos.

https://unaaldia.hispasec.com/2021/10/tendencias-y-estadisticas-de-twitch-para-2021-filtracion-de-datos.html

📃 "Explotación Permisos SUID | Linux PrivEsc 01" https://diegoaltf4.com/privesc01/

📃 "Explotación tareas Cron | Linux PrivEsc 02" https://diegoaltf4.com/privesc-02/

Reverse Shell Cheat Sheet

https://reconshell.com/reverse-shell-cheat-sheet/

HackTheBox Writeup: Cap https://infosecwriteups.com/hackthebox-writeup-cap-43c7b6bcb32a?source=rss----7b722bfd1b8d---4

Cryptonite: Un Ransomware para Windows
https://esgeeks.com/cryptonite-ransomware-windows/?feed_id=9029&_unique_id=616b0bc788e05

Roban 35 millones de dólares clonando la voz de un director con inteligencia artificial
https://www.lavanguardia.com/tecnologia/20211016/7794770/roban-35-millones-dolares-clonando-voz-director-inteligencia-artificial-pmv.html

Collection Of Hacking Operating Systems

#operating_systems

🔸These are OS that have been designed specifically for hackers.

✔️ Backtrack5r3
🔗 Link :
https://linux.softpedia.com/dyn-postdownload.php/c230432fe1fe505590023b5beaf41c36/5f2d2982/2505/0/1

✔️ Kalilinux
🔗 Link :
https://cdimage.kali.org/kali-2020.2/kali-linux-2020.2-installer-amd64.iso

✔️ Knoppix
🔗 Link :
http://www.knopper.net/knoppix-mirrors/

✔️ Backbox linux
🔗 Link :
https://www.backbox.org/download/

✔️ Pentoo
🔗 Link :
https://www.pentoo.ch/isos/latest-iso-symlinks/Daily/

✔️ Matriux Krypton
🔗 Link :
https://sourceforge.net/projects/matriux/

✔️ NodeZero
🔗 Link :
https://sourceforge.net/projects/nodezero/files/NodeZero/NodeZero.iso/download

✔️ Blackbuntu
🔗 Link :
https://sourceforge.net/projects/blackbuntu/

✔️ CAINE (Computer Forensics Linux Live Distro)
🔗 Link :
https://mirror.parrotsec.org/mirrors/parrot/iso/caine/caine11.0.iso

✔️ DEFT
🔗 Link :
http://na.mirror.garr.it/mirrors/deft/iso/

✔️ Arch Linux
🔗 Link :
http://mirrors.evowise.com/archlinux/iso/2020.08.01/

✔️ Qubes OS
🔗 Link :
https://mirrors.edge.kernel.org/qubes/iso/Qubes-R4.0.3-x86_64.iso

✔️ Tails OS
🔗 Link :
https://tails.boum.org/install/index.en.html

✔️ Parrot OS
⚠️ Note There Are Different Notes, Read Here First: https://www.parrotsec.org/docs/getting-started/download/

🔗 Link :
https://www.parrotsec.org/download/

✔️ Samurai Web Testing Framework
🔗 Link :
https://sourceforge.net/projects/samurai/files/

✔️ BugTrack
🔗 Link :
https://sourceforge.net/projects/btrack/

✔️ Weakerthan Linux (Changed to Demon Linux)
🔗 Link :
https://demonlinux.com/download/iso/demon-2.4.4.iso

✔️ Cerberus (Windows)
🔗 Link :
https://mega.nz/file/1ZVRgSoQ#RsUCmgH_uJRmB1hg7YmseE9Lnz1VUZBYe-bjRckbNDs

✔️ Black Spider v2 (Windows)
🔗 Link :
https://drive.google.com/file/d/1zbvIhyLsz0q6nDGifnkBSzZaip67WdFP/view

✔️ Black Arch
🔗 Link :
https://ftp.halifax.rwth-aachen.de/blackarch/iso/blackarch-linux-live-2020.06.01-x86_64.iso

✔️ Network Security Toolkit (NST)
🔗 Link :
https://sourceforge.net/projects/nst/

✔️ Cyborg Hawk Linux
🔗 Link :
https://sourceforge.net/projects/cyborghawk1/files/Cyborg%20Hawk%20v1.1/cyborg-hawk-linux-v-1.1.iso/download

Ejecución remota de código en múltiples productos de Atlassian

Fecha de publicación: 21/10/2021
Importancia: 5 - Crítica

Recursos afectados:
Insight - Asset Management App, todas las versiones:
5.x,
6.x,
7.x,
8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.x, 8.6.x, 8.7.x, 8.8.x, y
8.9.x anteriores a la 8.9.3.
Jira Service Management Data Center and Server, todas las versiones:
4.15.x (Insight v. 9.0.x incluida),
4.16.x (Insight v. 9.0.x incluida),
4.17.x (Insight v. 9.0.x incluida),
4.18.x (Insight v. 9.0.x incluida) y
4.19.x (Insight v. 9.1.0 incluida).

Descripción:
El investigador, Khoadha, de Viettel Cyber Security, ha reportado a Atlassian una vulnerabilidad de severidad crítica que podría permitir a un atacante la ejecución remota de código.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-multiples-productos-atlassian