Publicadas soluciones a varias vulnerabilidades de Samba https://unaaldia.hispasec.com/2022/02/publicadas-soluciones-a-varias-vulnerabilidades-de-samba.html

📃 "¿Qué son los (IoC) Indicadores de Compromiso?" https://blog.elhacker.net/2021/12/que-es-un-indicadore-de-compromiso-IoC.html

En este video vamos a montar y configurar la vulnerabilidad Log Poisoning y posteriormente a explotarla, además enseñaremos a mitigarla. Está vulnerabilidad nos permite conseguir RCE (Remote code execution) a través de un LFI (local file inclusión)

https://youtu.be/zw9fHphG228

El día de hoy OS traigo una herramienta que nos facilitará las auditorías de pentesting a Directorio Activo, el script se trata de la obtención de los hashes ntlmv2 y posteriormente podremos pasar al crackeo de los hashes obtenidos si tener que manipular o generar un archivo con los hash ya que la herramienta lo genera y nos da la opción de crackearlos, por último tenemos la opción de ver las contraseñas respectivas de los hashes que se lograron crackear, cabe resaltar que es necesario dejar la opción 1 habilitada un buen rato para lograr capturar tantos hashes como sea posible, no olvidar que es un script para entornos AD, pronto haré un vídeo enseñando como funciona la herramienta, posteriormente haré otro vídeo con el script de samba relay, se que OS gustara.

Saludos.

https://github.com/Anonimo501/NTLMv2

Crecimiento del Ransomware en 2021 Chainalysis
https://blog.segu-info.com.ar/2022/02/crecimiento-del-ransomware-en-2021.html

Por fin... Aquí OS dejo el vídeo usando mi herramienta smbrelay para hacking de AD, el cual fue modificada por M4lal0.

Saludos.

https://youtu.be/D95-5GnhFHo

Vulnerabilidades críticas en Cisco RV
https://blog.segu-info.com.ar/2022/02/vulnerabilidades-criticas-en-cisco-rv.html

Hola amigos les dejo un script que automatiza la instalación del exploit Eternalblue doublepulsar de eleven Path.

Saludos.

https://github.com/Anonimo501/AutoInstall_Eternalblue-doublepulsar

Dejo por aquí un PDF que acabo de hacer, espero OS guste.

Un solo hacker "voltea" toda la red de Corea del Norte
https://blog.segu-info.com.ar/2022/02/un-solo-hacker-voltea-toda-la-red-de.html

VMSA-2022-0004

CVSSv3 Range: 5.3-8.4
Issue Date: 2022-02-15

CVE(s):CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050

Synopsis:
VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050)

Impacted Products
VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
VMware Cloud Foundation (Cloud Foundation)

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

El FBI avisa de que el ransomware BlackByte tiene infraestructuras críticas como objetivo https://unaaldia.hispasec.com/2022/02/el-fbi-avisa-de-que-el-ransomware-blackbyte-tiene-infraestructuras-criticas-como-objetivo.html

🎙🔴 REDSEG LIVE
SÁBADO 19 DE FEBRERO

AVANCES EN NEUROSEGURIDAD Y NEUROTECNOLOGÍAS

Las empresas y los profesionales dedicados a la seguridad en todas las disciplinas, tienen un reto titánico en esta era de acelerados avances, a saber, mantenerse informados y capacitarse en las últimas tendencias que regirán la industria de la seguridad para los próximos años.

En este conversatorio abordaremos los nuevos conceptos y distintas tecnologías emergentes enfocadas a la protección de vidas y prevención de accidentes haciendo uso de la inteligencia artificial neuronal y patrones del comportamiento humano

⏰ Hora: Ver Publicidad
⏳ Duración: 1 Hora
🔓 Acceso: LIBRE
📝 Únase a la Sala del Evento👇
https://t.me/redseg_live

¡LOS ESPERAMOS!

Suscríbete @redseg
Síguenos en Instagram

🌐 REDSEG
www.redseg.org
🏆 Patrocinan:
🔴 REVISTA SEGURIDAD
Ⓜ️ MONITOREO .COM
🟡 EBS VENEZUELA
🔶 GRUPO RAM'S
🔒 MENTE TÁCTICA
🛡 CIBERSEG
👁‍🗨 DIGITALX
🕷 DR.WEB

Web Penetration Testing

https://github.com/Ignitetechnologies/bugbounty