https://unaaldia.hispasec.com/2022/03/se-filtran-190-gb-del-codigo-fuente-de-los-samsung-galaxy.html
Una al Día
Se filtran 190 GB del código fuente de los Samsung Galaxy
Lapsus$ ha filtrado una enorme colección de datos confidenciales de Samsung, el gigante surcoreano de la electrónica y tecnología.
Múltiples vulnerabilidades en administradores de paquetes (Composer, Bundler, Pip, etc.)
https://blog.segu-info.com.ar/2022/03/multiples-vulnerabilidades-en.html
https://blog.segu-info.com.ar/2022/03/multiples-vulnerabilidades-en.html
Segu-Info - Ciberseguridad desde 2000
Múltiples vulnerabilidades en administradores de paquetes (Composer, Bundler, Pip, etc.)
RuNet: El Kremlin da el primer paso para aislar el internet ruso del resto del mundo | Tecnología | EL PAÍS
https://elpais.com/tecnologia/2022-03-12/el-kremlin-da-el-primer-paso-para-aislar-el-internet-ruso-del-resto-del-mundo.html
https://elpais.com/tecnologia/2022-03-12/el-kremlin-da-el-primer-paso-para-aislar-el-internet-ruso-del-resto-del-mundo.html
El País
El Kremlin da el primer paso para aislar el internet ruso del resto del mundo
Moscú está preparado para desconectar el país del ciberespacio global. Aunque oficialmente descarta aplicarlo de forma generalizada, el proyecto opera desde el viernes en las webs del Gobierno
[webapps] Baixar GLPI Project 9.4.6 - SQLi
Baixar GLPI Project 9.4.6 - SQLi
https://www.exploit-db.com/exploits/50823
Baixar GLPI Project 9.4.6 - SQLi
https://www.exploit-db.com/exploits/50823
Exploit Database
Baixar GLPI Project 9.4.6 - SQLi
Baixar GLPI Project 9.4.6 - SQLi.. webapps exploit for Multiple platform
Archive org-Downloader
Hay muchos libros maravillosos disponibles en https://openlibrary.org/ y https://archive.org/ , pero sólo puedes tomarlos prestados de 1 hora a 14 días, y no tienes la opción de descargarlos como archivo PDF para leerlos sin conexión o compartirlos con tus amigos.
Este script está diseñado para resolver este problema y obtener el libro original en pdf de forma gratuita.
La descarga tarda unos minutos, dependiendo del número de páginas y de la calidad de las imágenes que elija. También debes crear una cuenta enһttp://archive.org/ para que el script funcione
🏴☠️Puede que en tu país no sea legal descargar material con derechos de autor.🏴☠️
https://github.com/MiniGlome/Archive.org-Downloader
====================
Si encuentra software interesante, compártalo con la comunidad
Hay muchos libros maravillosos disponibles en https://openlibrary.org/ y https://archive.org/ , pero sólo puedes tomarlos prestados de 1 hora a 14 días, y no tienes la opción de descargarlos como archivo PDF para leerlos sin conexión o compartirlos con tus amigos.
Este script está diseñado para resolver este problema y obtener el libro original en pdf de forma gratuita.
La descarga tarda unos minutos, dependiendo del número de páginas y de la calidad de las imágenes que elija. También debes crear una cuenta enһttp://archive.org/ para que el script funcione
🏴☠️Puede que en tu país no sea legal descargar material con derechos de autor.🏴☠️
https://github.com/MiniGlome/Archive.org-Downloader
====================
Si encuentra software interesante, compártalo con la comunidad
openlibrary.org
Welcome to Open Library | Open Library
Open Library is an open, editable library catalog, building towards a web page for every book ever published. Read, borrow, and discover more than 3M books for free.
Por aquí OS dejo un nuevo grupo de tecnología que apenas está empezando y lo recomiendo.
Saludos.
https://t.me/TechAndMore
Saludos.
https://t.me/TechAndMore
Telegram
Hardware, Technology And More🕹📟 📺 ❤️
Un espacio para que nos actualicemos con los últimos y más interesantes avances de la ciencia y la tecnología
Vulnerability Alert: Avoiding “Dirty Pipe” CVE-2022-0847 on Docker Engine and Docker Desktop - Docker Blog
https://www.docker.com/blog/vulnerability-alert-avoiding-dirty-pipe-cve-2022-0847-on-docker-engine-and-docker-desktop/
https://www.docker.com/blog/vulnerability-alert-avoiding-dirty-pipe-cve-2022-0847-on-docker-engine-and-docker-desktop/
Docker
Vulnerability Alert: Avoiding “Dirty Pipe” CVE-2022-0847 on Docker Engine and Docker Desktop | Docker
Learn from Docker experts to simplify and advance your app development and management with Docker. Stay up to date on Docker events and new version
🛡▶️ Acusan a TP-Link de espiar a sus usuarios mediante las DNS de sus routers
Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro
https://blog.elhacker.net/2022/03/acusan-tp-link-de-espiar-sus-usuarios-dns-routers-avira.html
Si tienes un router del fabricante TP-Link de la gama Archer o un sistema Wi-Fi Mesh de la familia Deco, es muy posible que TP-Link esté compartiendo todo el tráfico de navegación web que estés realizando con Avira, la empresa de ciberseguridad que se encarga de proporcionar una protección de seguridad a la hora de navegar por Internet gracias a TP-Link HomeCare Pro
https://blog.elhacker.net/2022/03/acusan-tp-link-de-espiar-sus-usuarios-dns-routers-avira.html
Blog elhacker.NET
Acusan a TP-Link de espiar a sus usuarios mediante las DNS de sus routers
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
Twitter
Back
Para los que estén empezando en el mundo del Hacking, os recuerdo que tenéis disponible en el canal un curso básico e introductorio de Hacking en redes WiFi: ¿Quieres robar la WiFi de tu vecino? ¡Te traigo la solución! *Es broma* youtube.com/playlist?list=…
Node.js security: Parse Server remote code execution vulnerability resolved.
https://portswigger.net/daily-swig/node-js-security-parse-server-remote-code-execution-vulnerability-resolved
https://portswigger.net/daily-swig/node-js-security-parse-server-remote-code-execution-vulnerability-resolved
The Daily Swig | Cybersecurity news and views
Node.js security: Parse Server remote code execution vulnerability resolved
GitHub has awarded the bug a severity score of 10 – the highest available
¿Qué es Hash Busting y por qué filtrar hashes de archivos en mala idea?
https://blog.segu-info.com.ar/2022/03/que-es-hash-busting-y-por-que-filtrar.html
https://blog.segu-info.com.ar/2022/03/que-es-hash-busting-y-por-que-filtrar.html
🛡▶️ Declaración de Kaspersky con respecto a la advertencia de la Oficina Federal de Seguridad de la Información (BSI) de Alemania.
https://www.kaspersky.es/blog/declaracion-de-kaspersky-sobre-la-advertencia-del-bsi/26979/
Y es que, la Autoridad Federal de Seguridad Cibernética alemana insta a compañías de infraestructuras críticas y a usuarios a evitar el uso de los antivirus de la compañía creada en Rusia.
https://elpais.com/tecnologia/2022-03-15/alemania-alerta-del-riesgo-considerable-de-ataque-informatico-a-traves-de-los-programas-de-kaspersky.html
https://www.kaspersky.es/blog/declaracion-de-kaspersky-sobre-la-advertencia-del-bsi/26979/
Y es que, la Autoridad Federal de Seguridad Cibernética alemana insta a compañías de infraestructuras críticas y a usuarios a evitar el uso de los antivirus de la compañía creada en Rusia.
https://elpais.com/tecnologia/2022-03-15/alemania-alerta-del-riesgo-considerable-de-ataque-informatico-a-traves-de-los-programas-de-kaspersky.html
www.kaspersky.es
Declaración de Kaspersky sobre la advertencia del BSI
Creemos que esta decisión no está basada en una evaluación técnica de los productos de Kaspersky – evaluación por la que abogamos continuamente en toda Europa-, sino que se toma por motivos políticos.
Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
Twitter
Back
Desde que cree el canal me e preguntado ¿Por qué hay tan pocas chicas en el mundillo de la Ciberseguridad? Lo cual me llevo a realizar un análisis para intentar comprender y ahora explicarles a ustedes la razón de esto... #WomenInCybersecurity