Vulnerabilidad crítica en el kernel de Linux https://unaaldia.hispasec.com/2021/11/vulnerabilidad-critica-en-el-kernel-de-linux.html
Una al Día
Vulnerabilidad crítica en el kernel de Linux
Vulnerabilidad crítica en el kernel de Linux que podría llevar a la ejecución remota de código y a un compromiso total del sistema.
Clave SSH por defecto permitía acceso root en Cisco Policy Suite https://unaaldia.hispasec.com/2021/11/clave-ssh-por-defecto-permitia-acceso-root-en-cisco-policy-suite.html
Una al Día
Clave SSH por defecto permitía acceso root en Cisco Policy Suite
Cisco Policy Suite obligará a cambiar la clave SSH por defecto para el usuario root, debido a que la clave estática utilizada era insegura.
[webapps] FusionPBX 4.5.29 - Remote Code Execution (RCE) (Authenticated)
FusionPBX 4.5.29 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50505
FusionPBX 4.5.29 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50505
Exploit Database
FusionPBX 4.5.29 - Remote Code Execution (RCE) (Authenticated)
FusionPBX 4.5.29 - Remote Code Execution (RCE) (Authenticated). CVE-2021-43405 . webapps exploit for PHP platform
📃 "Estudio sobre la ciberseguridad y confianza del ciudadano en la red. Edición Julio 2021" https://unaaldia.hispasec.com/2021/09/estudio-sobre-la-ciberseguridad-y-confianza-del-ciudadano-en-la-red-edicion-julio-2021.html
Una al Día
Estudio sobre la ciberseguridad y confianza del ciudadano en la red. Edición Julio 2021
Los resultados del último estudio sobre la percepción y nivel de confianza en España ya están disponibles para su descarga a través del observatorio de ciberseguridad.
Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94 https://t.co/7g3rWZJua7
Una al Día
Varias vulnerabilidades de riesgo alto corregidas en Mozilla Firefox 94
Firefox ha anunciado la corrección de varias vulnerabilidades en la versión 94, entre las que se encuentran 8 vulnerabilidades de riesgo alto.
Lazarus publica versiones troyanizadas de IDA Pro
https://blog.segu-info.com.ar/2021/11/lazarus-publica-versiones-troyanizadas.html
https://blog.segu-info.com.ar/2021/11/lazarus-publica-versiones-troyanizadas.html
Segu-Info - Ciberseguridad desde 2000
Lazarus publica versiones troyanizadas de IDA Pro
Bug Bounty Resources
Bug Bounty Writeups and exploit‘s resource
https://reconshell.com/bug-bounty-resources/
Bug Bounty Writeups and exploit‘s resource
https://reconshell.com/bug-bounty-resources/
Forwarded from OpenVpn
220.122.172.24_UDP.ovpn
9.4 KB
Location: Republic of Korea 🇰🇷
IP: 220.122.172.24
Uptime : 5 Days
Type : UDP 1195
🍻 Join Us :
🆔 @Open_Vpn
IP: 220.122.172.24
Uptime : 5 Days
Type : UDP 1195
🍻 Join Us :
🆔 @Open_Vpn
[webapps] Employee Daily Task Management System 1.0 - 'Name' Stored Cross-Site Scripting (XSS)
Employee Daily Task Management System 1.0 - 'Name' Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50506
Employee Daily Task Management System 1.0 - 'Name' Stored Cross-Site Scripting (XSS)
https://www.exploit-db.com/exploits/50506
Exploit Database
Employee Daily Task Management System 1.0 - 'Name' Stored Cross-Site Scripting (XSS)
Employee Daily Task Management System 1.0 - 'Name' Stored Cross-Site Scripting (XSS).. webapps exploit for PHP platform
Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
https://unaaldia.hispasec.com/2021/11/nuevo-0-day-en-los-cortafuegos-globalprotect-portal-vpn-de-paloalto.html
https://unaaldia.hispasec.com/2021/11/nuevo-0-day-en-los-cortafuegos-globalprotect-portal-vpn-de-paloalto.html
Una al Día
Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto
Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN de PaloAlto y afecta a más de 10.000 activos.
📃 "Cómo hackear y evadir un firewall de aplicaciones web (WAF) durante el pentesting" https://noticiasseguridad.com/tutoriales/como-hackear-y-evadir-un-firewall-de-aplicaciones-web-waf-durante-el-pentesting/
Noticias de seguridad informática, ciberseguridad y hacking
Cómo hackear y evadir un firewall de aplicaciones web (WAF) durante el pentesting
Cómo hackear y evadir un firewall de aplicaciones web (WAF) durante el pentesting - Tutoriales
📃 "Qué hacer si tu dirección IP está en una lista negra" https://www.genbeta.com/a-fondo/que-hacer-tu-direccion-ip-esta-lista-negra
Genbeta
Qué hacer si tu dirección IP está en una lista negra
En términos informáticos, una lista negra es un listado donde se pueden incluir direcciones de correo electrónico, URL, usuarios o IP de estos usuarios o un...
Panopticlick, comprueba si tu navegador es seguro contra el rastreo https://derechodelared.com/panopticlick-rastreo-online/
Derecho de la Red
Panopticlick, comprueba si tu navegador es seguro contra el rastreo | Derecho de la Red
Panopticlick analizará la eficacia de tu navegador y de tus complementos para protegerte contra las técnicas de seguimiento online.
Comunidad Pen7esting
Panopticlick, comprueba si tu navegador es seguro contra el rastreo https://derechodelared.com/panopticlick-rastreo-online/
Un vídeo viejito que tengo por alli de panopticlick
[webapps] Mumara Classic 2.93 - 'license' SQL Injection (Unauthenticated)
Mumara Classic 2.93 - 'license' SQL Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50518
Mumara Classic 2.93 - 'license' SQL Injection (Unauthenticated)
https://www.exploit-db.com/exploits/50518
Exploit Database
Mumara Classic 2.93 - 'license' SQL Injection (Unauthenticated)
Mumara Classic 2.93 - 'license' SQL Injection (Unauthenticated).. webapps exploit for Multiple platform
"Guía introductoria a la Seguridad para el Desarrollo de Aplicaciones WEB" (AR Disposición 8/2021)
https://blog.segu-info.com.ar/2021/11/guia-introductoria-la-seguridad-para-el.html
https://blog.segu-info.com.ar/2021/11/guia-introductoria-la-seguridad-para-el.html
Segu-Info - Ciberseguridad desde 2000
"Guía introductoria a la Seguridad para el Desarrollo de Aplicaciones WEB" (AR Disposición 8/2021)
📃 "Qué es y cómo funciona un sistema de detección de intrusos" https://www.redeszone.net/tutoriales/seguridad/sistema-deteccion-intrusos/
Redes Zone
Qué es y cómo funciona un sistema de detección de intrusos
Mantener la seguridad a la hora de navegar por Internet o utilizar cualquier dispositivo es muy importante. Para lograrlo podemos hacer uso de muchos tipos de programas y servicios que protegen los dispositivos y nos ayudan a evitar la entrada de malware.…