¿Cómo explotar la vulnerabilidad RFI y acceder al sistema?

https://youtu.be/3WPGsya2mQY

Una nueva botnet en Golang vacía las carteras de criptomonedas de usuarios de Windows

Una botnet llamada Kraken está activamente en desarrollo, afectando a cientos de usuarios de Windows cada vez que despliegan un nuevo servidor C2.

Fuenre en inglés:
https://www.bleepingcomputer.com/news/security/new-golang-botnet-empties-windows-users-cryptocurrency-wallets/

Roban NFTs por valor de 1,7 millones de dólares tras un ataque de phishing en OpenSea https://hipertextual.com/2022/02/roban-nfts-por-valor-de-17-millones-de-dolares-tras-un-ataque-de-phishing-en-opensea

Nuevo 0-Day en Google Chrome bajo ataque activo

https://unaaldia.hispasec.com/2022/02/nuevo-0-day-en-google-chrome-bajo-ataque-activo.html

👾▶️ Inside the botnet: Cacharreando con una botnet vietnamita

Hoy os traemos un artículo analizando los ficheros de un panel de control de una botnet vietnamita.

https://derechodelared.com/inside-botnet/

Pruebas de Penetración vs Equipo Rojo: Diferencias y Similitudes
https://esgeeks.com/prueba-penetracion-vs-red-team/?feed_id=12195&_unique_id=6213cc8ef3d64

Kraken: botnet que roba billeteras de criptomonedas
https://blog.segu-info.com.ar/2022/02/kraken-botnet-que-roba-billeteras-de.html

VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos

https://unaaldia.hispasec.com/2022/02/vmware-corrige-varias-vulnerabilidades-de-gravedad-alta-en-diferentes-productos.html

REPORTAN SEVERA VULNERABILIDAD EN EXTENSORES DE COBERTURA WIFI TP-LINK MODELO TL-WA850RE

Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en la línea de enrutadores TL-WA850RE de la reconocida marca Internacional TP-Link. Los expertos afirman que atacantes pueden apartir de un exploit escalar privilegios de administrador y lograr obtener el control total del dispositivo.

Fuente:
https://www.iicybersecurity.com/importante-vulnerabilidad-de-escalada-de-privilegios-en-enrutadores-tp-link-tl-wa850re.html

Suscríbete @redseg

Agradecimientos:

🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

Cisco NX-OS Software Cisco Fabric Services Over IP Denial of Service Vulnerability
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cfsoip-dos-tpykyDr?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20NX-OS%20Software%20Cisco%20Fabric%20Services%20Over%20IP%20Denial%20of%20Service%20Vulnerability&vs_k=1

A vulnerability in the Cisco Fabric Services over IP (CFSoIP) feature of Cisco NX-OS Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected device.
This vulnerability is due to insufficient validation of incoming CFSoIP packets. An attacker could exploit this vulnerability by sending crafted CFSoIP packets to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a DoS condition.
Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability.
This advisory is available at the following link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cfsoip-dos-tpykyDr

This advisory is part of the February 2022 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication. For a complete list of the advisories and links to them, see Cisco Event Response: February 2022 Cisco FXOS and NX-OS Software Security Advisory Bundled Publication (https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74834).




Security Impact Rating: High



CVE: CVE-2022-20624

¿Un Windows 12 en camino?

https://blog.underc0de.org/un-windows-12-en-camino-esto-es-lo-que-traeria-la-nueva-version/

Explotada vulnerabilidad Log4j en VMware Horizon para despliegue de ransomware

https://unaaldia.hispasec.com/2022/02/explotada-vulnerabilidad-log4j-en-vmware-horizon-para-despliegue-de-ransomware.html

Nuevo capítulo del curso de explotación de vulnerabilidades y hacking web, en este estaremos viendo la vulnerabilidad de ejecución de comandos directamente en paneles vulnerables.
https://youtu.be/S-U0vJ9_67s

La tetera rusa explota: Ucrania y Rusia en guerra digital https://unaaldia.hispasec.com/2022/02/la-tetera-rusa-explota-ucrania-y-rusia-en-guerra-digital.html

​​📃 "¿LFI en PHP+Nginx? ¡Pues ya tienes RCE!" https://www.hackplayers.com/2021/12/lfi-en-phpnginx-pues-ya-tienes-rce.html

[webapps] WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated)
WebHMI 4.1.1 - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/50784

¿Qué es Pentesting?: Pruebas de Penetración en un Sistema
https://esgeeks.com/pentesting-pruebas-penetracion/?feed_id=12262&_unique_id=621a22b2cf3a8

ANONYMOUS HACKEA PÁGINA DEL MINISTERIO DE DEFENSA DE RUSIA Y REVELÓ DATOS

Suscríbase @redseg

https://larepublica.pe/mundo/2022/02/25/anonymous-hackea-pagina-del-ministerio-de-defensa-de-rusia-y-revelo-datos/