Comunidad Pen7esting
@Pen7esting
3.59K subscribers
511 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.59K subscribers
Comunidad Pen7esting
https://threatpost.com/microsoft-wormable-critical-rce-bug-zero-day/177564/
Threat Post
Microsoft Faces Wormable, Critical RCE Bug & 6 Zero-Days
The large January 2022 Patch Tuesday update covers nine critical CVEs, including a self-propagator with a 9.8 CVSS score.
161 viewsAnonimo501
Comunidad Pen7esting
Cisco Secure Network Analytics Cross-Site Scripting Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-NXOxDhRQ?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Secure%20Network%20Analytics%20Cross-Site%20Scripting%20Vulnerability&vs_k=1

A vulnerability in the web-based management interface of Cisco Secure Network Analytics, formerly Stealthwatch Enterprise, could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface.
The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface of the affected software. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sna-xss-NXOxDhRQ
Attention: Simplifying the Cisco portfolio includes the renaming of security products under one brand: Cisco Secure. For more information, see Meet Cisco Secure (https://www.cisco.com/c/en/us/products/security/secure-names.html).



Security Impact Rating: Medium



CVE: CVE-2022-20663
Cisco
Cisco Security Advisory: Cisco Secure Network Analytics Cross-Site Scripting Vulnerability
A vulnerability in the web-based management interface of Cisco Secure Network Analytics, formerly Stealthwatch Enterprise, could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface.
The…
171 viewsAnonimo501
Comunidad Pen7esting
🍀 Online Password Crackers 🍀


https://hashkiller.io

https://www.cmd5.org/

https://www.onlinehashcrack.com/

https://gpuhash.me/

https://crackstation.net/

https://crack.sh/

https://passwordrecovery.io/

http://cracker.offensive-security.com/
www.cmd5.org
Cmd5 - MD5 Online ,MD5 Decryption, MD5 Hash Decoder
Welcome to the project designed to md5 decrypt, This website contains the largest database in the world.
We have a total of just over 20.408 trillion unique hashes.
195 viewsAnonimo501
Comunidad Pen7esting
This media is not supported in your browser
VIEW IN TELEGRAM
197 viewsAnonimo501
Comunidad Pen7esting
Si quieres aprender de HACKING en redes WiFi, este es el curso indicado para iniciar: https://youtu.be/Q0aed1OhBH8
YouTube
Curso de introducción al Hacking WiFi | Interfaces y targetas de red
Conceptos básicos y necesarios para continuar el curso

REDES SOCIALES:

Comunidad Discord: https://discord.gg/JSAW5nTMDB

Twitter: https://twitter.com/Back_Black0ut?s=09

Twitter: https://twitter.com/Black0utq?t=Zcb8_dBalSMvZldRO_P6Nw&s=09

YouTube: htt…
407 views🔙
Comunidad Pen7esting
​​📃 "Configura la política de contraseñas en Debian y protege tu servidor" https://www.redeszone.net/tutoriales/seguridad/configurar-politica-contrasenas-debian/
Redes Zone
Configura la política de contraseñas en Debian y protege tu servidor
Configurar en nuestros ordenadores y servidores una buena contraseña de acceso es algo fundamental. Hoy en día seguimos entrando en muchas ocasiones a nuestros equipos con un usuario y contraseña, aunque ya existe la posibilidad de configurar una autenticación…
221 viewsAnonimo501
Comunidad Pen7esting
El antivirus de Norton ahora mina criptomonedas

https://unaaldia.hispasec.com/2022/01/el-antivirus-de-norton-ahora-mina-criptomonedas.html
Una al Día
El antivirus de Norton ahora mina criptomonedas
El antivirus Norton lanza una nueva funcionalidad que usa la potencia de nuestro ordenador para minar criptomonedas.
206 viewsAnonimo501
Comunidad Pen7esting
Todos los puntos verdes en el mapa son estaciones de radio al rededor del mundo, con tan solo dar un clic podremos escuchar la radio de la ciudad que se nos antoje. Solo basta con buscar Radio.garden en nuestro navegador favorito.

http://radio.garden/visit/siglufjoerdjur/pB46jKCc
radio.garden
Listen to live Siglufjörður radio on Radio Garden
212 viewsAnonimo501
Comunidad Pen7esting
https://www.genbeta.com/seguridad/respaldo-a-proyectos-open-source-motivo-cumbre-casa-blanca-convocada-para-evitar-casos-como-log4shell
Genbeta
El respaldo a los proyectos 'open source', motivo de una cumbre en la Casa Blanca convocada para evitar casos como el de Log4Shell
Ayer te explicábamos, a raíz de la amenaza del creador de Apache PLC4X de dejar de mantener dicho paquete de software si no encontraba medios para financiar...
195 viewsAnonimo501
Comunidad Pen7esting
[webapps] WordPress Core 5.8.2 - 'WP_Query' SQL Injection
WordPress Core 5.8.2 - 'WP_Query' SQL Injection
https://www.exploit-db.com/exploits/50663
Exploit Database
WordPress Core 5.8.2 - 'WP_Query' SQL Injection
WordPress Core 5.8.2 - 'WP_Query' SQL Injection. CVE-2022-21661 . webapps exploit for PHP platform
188 viewsAnonimo501
Comunidad Pen7esting
Cisco Unified Contact Center Management Portal and Unified Contact Center Domain Manager Privilege Escalation Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Unified%20Contact%20Center%20Management%20Portal%20and%20Unified%20Contact%20Center%20Domain%20Manager%20Privilege%20Escalation%20Vulnerability&vs_k=1

A vulnerability in the web-based management interface of Cisco Unified Contact Center Management Portal (Unified CCMP) and Cisco Unified Contact Center Domain Manager (Unified CCDM) could allow an authenticated, remote attacker to elevate their privileges to Administrator.
This vulnerability is due to the lack of server-side validation of user permissions. An attacker could exploit this vulnerability by submitting a crafted HTTP request to a vulnerable system. A successful exploit could allow the attacker to create Administrator accounts. With these accounts, the attacker could access and modify telephony and user resources across all the Unified platforms that are associated to the vulnerable Cisco Unified CCMP. To successfully exploit this vulnerability, an attacker would need valid Advanced User credentials.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4



Security Impact Rating: Critical



CVE: CVE-2022-20658
Cisco
Cisco Security Advisory: Cisco Unified Contact Center Management Portal and Unified Contact Center Domain Manager Privilege Escalation…
A vulnerability in the web-based management interface of Cisco Unified Contact Center Management Portal (Unified CCMP) and Cisco Unified Contact Center Domain Manager (Unified CCDM) could allow an authenticated, remote attacker to elevate their privileges…
181 viewsAnonimo501
Comunidad Pen7esting
K10771536: MySQL vulnerabilities CVE-2017-3309, CVE-2017-3453, and CVE-2019-2974 http://www.ccn-cert.cni.es/component/vulnerabilidades/view/33008.html
www.ccn-cert.cni.es
Boletines de Vulnerabilidades
Bienvenido al portal de CCN-CERT
172 viewsAnonimo501
Comunidad Pen7esting
📃 "autenticación segura, ¿qué es y por dónde empiezo?" https://www.incibe.es/protege-tu-empresa/blog/tematicas-autenticacion-segura-y-donde-empiezo
www.incibe.es
TemáTICas: autenticación segura, ¿qué es y por dónde empiezo? | Empresas | INCIBE
La autenticación en el ámbito tecnológico se define como la acción mediante la cual demostramos a otra persona o sistema que somos quien realmente decimos ser. Los mecanismos para autenticarnos, bien sea con una contraseña, con biometría o con otros dispositivos…
197 viewsAnonimo501
Comunidad Pen7esting
⚠️ https://bit.ly/3GreWAr #ransomware
20bits
Enviar dispositivos USB 'de regalo' haciéndose pasar por Amazon: la nueva estrategia para infectarte con ransomware
Los paquetes que mandaban los ciberdelincuentes se hacían pasar por envíos de Amazon o del Departamento de Salud y Servicios Humanos de Estados Unidos. Cuando se introducen los USB en los ordenadores, se descarga un ransomware.
223 viewsAnonimo501
Comunidad Pen7esting
Quiero que compartan noticias y cosas relacionadas a los NFT!
Anonymous Poll
53%
Si
19%
No
28%
Me da igual
32 voters233 viewsAnonimo501
Comunidad Pen7esting
📃 "Qué es un gusano informático y cuáles son sus características" https://www.welivesecurity.com/la-es/2021/11/05/que-es-gusano-informatico-caracteristicas/
WeLiveSecurity
Qué es un gusano informático y cuáles son sus características
Un gusano informático es un tipo de malware que puede propagarse automáticamente para infectar la mayor cantidad de computadoras posible.
239 viewsAnonimo501
Comunidad Pen7esting
Pasos, métricas, consejos o como quieras llamarle... Para empezar en el Hacking.

https://twitter.com/Back_Black0ut/status/1482766708410621956?t=jLfFO6F_JSkkjYepNLVCDQ&s=19
Twitter
Back
Consejos sobre que aprender si quieres comenzar en el Hacking: 1- Aprende a programar: Programar en realidad no es indispensable para dedicarse al hacking. Pero con ello aprenderás la sintaxis de un nuevo lenguaje, entre los que sobresalen lenguajes como…
215 views🔙
Comunidad Pen7esting
227 viewsAnonimo501