Node.js security: Parse Server remote code execution vulnerability resolved.

https://portswigger.net/daily-swig/node-js-security-parse-server-remote-code-execution-vulnerability-resolved

¿Qué es Hash Busting y por qué filtrar hashes de archivos en mala idea?
https://blog.segu-info.com.ar/2022/03/que-es-hash-busting-y-por-que-filtrar.html

🛡▶️ Declaración de ⁦ Kaspersky con respecto a la advertencia de la Oficina Federal de Seguridad de la Información (BSI) de Alemania.

https://www.kaspersky.es/blog/declaracion-de-kaspersky-sobre-la-advertencia-del-bsi/26979/

Y es que, la Autoridad Federal de Seguridad Cibernética alemana insta a compañías de infraestructuras críticas y a usuarios a evitar el uso de los antivirus de la compañía creada en Rusia.

https://elpais.com/tecnologia/2022-03-15/alemania-alerta-del-riesgo-considerable-de-ataque-informatico-a-traves-de-los-programas-de-kaspersky.html

¿Eres más de Acción o de Reflexión?

http://www.elladodelmal.com/2022/03/eres-mas-de-accion-o-de-reflexion.html

Ejecución de código arbitraria en CRI-O

https://unaaldia.hispasec.com/2022/03/ejecucion-de-codigo-arbitraria-en-cri-o.html

¿Qué son los Exploits?: Tipos, Ejemplos y Búsqueda
https://esgeeks.com/que-son-exploits/?feed_id=12438&_unique_id=6234ff19270ba

Buscar Rootkits en Linux con RkHunter y Chkrootkit
https://esgeeks.com/buscar-rootkits-linux-rkhunter-chkrootkit/?feed_id=12446&_unique_id=623529b1b559b

Los 11 nuevos controles de la ISO 27002:2022
https://blog.segu-info.com.ar/2022/03/los-11-nuevos-controles-de-la-iso.html

🎥 "Pentesting a infraestructura o red local parte 1" https://youtu.be/KMhg20ZejqU
🎥 "Pentesting a infraestructura o red local parte 2" https://youtu.be/daLEiDKj97I

Advanced Windows exploit development resources

00 - Windows Rootkits
01 - Windows kernel mitigations
02 - Windows kernel shellcode
03 - Windows kernel exploitation
04 -Windows kernel GDI exploitation
05 - Windows kernel Win32k.sys research
06 - Windows Kernel logic bugs
07 - Windows kernel driver development
08 - Windows internals
09 - Advanced Windows debugging
10 - 0days - APT advanced malware research
11 - Video game cheating (kernel mode stuff sometimes)
12 - Hyper-V and VM / sandbox escape
13 - Fuzzing
14 - Windows browser exploitation
15 - books, certifications and courses

https://github.com/FULLSHADE/WindowsExploitationResources

[remote] Apache APISIX 2.12.1 - Remote Code Execution (RCE)
Apache APISIX 2.12.1 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/50829

Recuerden que también existe AutoSUID

Si tienen una opinión de la encuesta no olviden dejar su comentario, gracias!!!

Top Ethical Hacking Tools and Software for 2022 https://infosecwriteups.com/top-ethical-hacking-tools-and-software-for-2022-1abba4bcaf76?source=rss----7b722bfd1b8d---4

Qué es la Identidad Digital y Cómo Protegerla
https://esgeeks.com/que-es-identidad-digital/?feed_id=12520&_unique_id=623a38cf91676

Browser in the Browser (BITB), la nueva técnica de phishing que puede hacerlo indetectable. https://derechodelared.com/browser-in-the-browser-phishing/