Forwarded from ⿻Bla⃟ck0ut⃟⿻ | Canal de Hacking Ético (🔙)
VMSA-2022-0010
CVSSv3 Range: 9.8
Issue Date: 2022-04-02
Updated On: 2022-04-02 (Initial Advisory)
CVE(s): CVE-2022-22965
Synopsis:
VMware Response to Spring Framework Remote Code Execution Vulnerability, aka Spring4Shell (CVE-2022-22965)
Impacted Products
VMware Tanzu Application Service for VMs
VMware Tanzu Operations Manager
VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
https://www.vmware.com/security/advisories/VMSA-2022-0010.html
CVSSv3 Range: 9.8
Issue Date: 2022-04-02
Updated On: 2022-04-02 (Initial Advisory)
CVE(s): CVE-2022-22965
Synopsis:
VMware Response to Spring Framework Remote Code Execution Vulnerability, aka Spring4Shell (CVE-2022-22965)
Impacted Products
VMware Tanzu Application Service for VMs
VMware Tanzu Operations Manager
VMware Tanzu Kubernetes Grid Integrated Edition (TKGI)
https://www.vmware.com/security/advisories/VMSA-2022-0010.html
Blog elhacker.NET: Cómo utilizar Grabify IP Logger o IPLogger
https://blog.elhacker.net/2022/01/como-utilizar-grabify-ip-logger-o-iplogger.html?m=1
https://blog.elhacker.net/2022/01/como-utilizar-grabify-ip-logger-o-iplogger.html?m=1
blog.elhacker.net
Cómo utilizar Grabify IP Logger o IPLogger
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
Creo que mi nivel de hacking es: menor 1-5 mayor
Anonymous Poll
21%
1. nuevo en el tema
28%
2. aprendiendo
16%
3. Se algo pero no sé cuál es mi enfoque.
16%
4. tengo idea y soy junior en hacking
14%
5. soy más que un junior en hacking
5%
Ya soy OSCP
VULNERABILIDAD EN PHILIPS E-ALERT PERMITIRÍA A LOS ACTORES NO AUTORIZADOS APAGAR LOS SISTEMA DE MONITOREO DE RESONANCIA MAGNÉTICA
Suscríbase @redseg
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-philips-e-alert-permitiria-a-los-actores-no-autorizados-apagar-los-sistema-de-monitoreo-de-resonancia-magnetica/
Suscríbase @redseg
https://noticiasseguridad.com/vulnerabilidades/vulnerabilidad-en-philips-e-alert-permitiria-a-los-actores-no-autorizados-apagar-los-sistema-de-monitoreo-de-resonancia-magnetica/
Noticias de seguridad informática, ciberseguridad y hacking
Vulnerabilidad en Philips e-Alert permitiría a los actores no autorizados apagar los sistema de monitoreo de resonancia magnética
Vulnerabilidad en Philips e-Alert permitiría a los actores no autorizados apagar los sistema de monitoreo de resonancia magnética - Vulnerabilidades
Log4Shell fue grave, pero algunos expertos creen que la nueva vulnerabilidad Spring4Shell podría ser peor
https://www.genbeta.com/desarrollo/log4shell-fue-grave-algunos-expertos-creen-que-nueva-vulnerabilidad-spring4shell-podria-ser-peor
https://www.genbeta.com/desarrollo/log4shell-fue-grave-algunos-expertos-creen-que-nueva-vulnerabilidad-spring4shell-podria-ser-peor
Genbeta
Log4Shell fue grave, pero algunos expertos creen que la nueva vulnerabilidad Spring4Shell podría ser peor
Hace unos meses, la vulnerabilidad Log4Shell, que afectaba a la librería open source Apache Log4j (y con ella, a casi todas las grandes plataformas web),...
Forwarded from REDSEG | Noticias
¡GRACIAS A TODA NUESTRA COMUNIDAD!
Próximamente el 2do Ciclo de Charlas Virtuales...
¡Seguimos Avanzado!
Suscríbete al Canal de Noticias @redseg
Únete a la Sala Virtual de Charlas @redseg_live
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🏆 Patrocinan:
🔴 REVISTA SEGURIDAD
🛡 CIBERSEG
🟡 EBS VENEZUELA
👁🗨 DIGITALX
🔶 GRUPO RAMS
🕷 DR.WEB
Ⓜ️ MONITOREO-COM
⚪️ IS ACADEMY
💠 SEC2CRIME
Agradecimientos:
🔐 LA FORTALEZA
🛫 TECNAVIX S.A
🔲 MADEROS&HERRERA
🔵 RANGOXTECH
🕵♂ SPY TECHNOLOGY
🔒 MENTE TÁCTICA
🦉 JIC CONSULTORES
🛑 APRENDE SEGURIDAD
💡 YILTRONICS
🥷 COMU-PEN7ESTING
Próximamente el 2do Ciclo de Charlas Virtuales...
¡
Suscríbete al Canal de Noticias @redseg
Únete a la Sala Virtual de Charlas @redseg_live
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🏆 Patrocinan:
🔴 REVISTA SEGURIDAD
🛡 CIBERSEG
🟡 EBS VENEZUELA
👁🗨 DIGITALX
🔶 GRUPO RAMS
🕷 DR.WEB
Ⓜ️ MONITOREO-COM
⚪️ IS ACADEMY
💠 SEC2CRIME
Agradecimientos:
🔐 LA FORTALEZA
🛫 TECNAVIX S.A
🔲 MADEROS&HERRERA
🔵 RANGOXTECH
🕵♂ SPY TECHNOLOGY
🔒 MENTE TÁCTICA
🦉 JIC CONSULTORES
🛑 APRENDE SEGURIDAD
💡 YILTRONICS
🥷 COMU-PEN7ESTING
Australia apuesta fuerte por la ciberseguridad
https://unaaldia.hispasec.com/2022/04/australia-apuesta-fuerte-por-la-ciberseguridad.html
https://unaaldia.hispasec.com/2022/04/australia-apuesta-fuerte-por-la-ciberseguridad.html
Una al Día
Australia apuesta fuerte por la ciberseguridad
Australia aprueba un fondo de 9.9 millones de dólares dirigido al campo de la ciberseguridad en un proyecto de 10 años de duración.
Forwarded from intervia.com
Para los "fan boy" de Apple, aquí están las buenas noticias:
https://www.welivesecurity.com/la-es/2022/04/01/apple-lanza-parche-vulnerabilidad-zero-day-iphone-ipad-mac/
https://www.welivesecurity.com/la-es/2022/04/01/apple-lanza-parche-vulnerabilidad-zero-day-iphone-ipad-mac/
WeLiveSecurity
Apple lanza parche para corregir vulnerabilidad zero‑day en iPhone, iPad y Mac
Se trata de dos vulnerabilidades que según la compañía es posible que estén siendo explotadas activamente por atacantes.
📃 "VeraCryptThief para extraer las passwords en claro de VeraCrypt" https://www.hackplayers.com/2022/01/veracryptthief-para-extraer-passwords.html
🛠 https://github.com/snovvcrash/VeraCryptThief
🛠 https://github.com/snovvcrash/VeraCryptThief
Hackplayers
VeraCryptThief para extraer las passwords en claro de VeraCrypt
Ya sabéis que VeraCrypt, digno sucesor de TrueCrypt, es hoy por hoy una herramienta estándar de facto para el manejo y creación de volúmenes...
Nuevo RCE en Java: Spring4Shell
https://unaaldia.hispasec.com/2022/04/nuevo-rce-en-java-spring4shell.html
https://unaaldia.hispasec.com/2022/04/nuevo-rce-en-java-spring4shell.html
Una al Día
Nuevo RCE en Java: Spring4Shell
Entre el pasado 29 de marzo de 2022 y el día de hoy se han dado a conocer dos nuevas vulnerabilidades que dan lugar a ejecución remota de comandos: Spring4Shell y CVE-2022-22963. Además, hay una tercera vulnerabilidad aún sin confirmar. Las vulnerabilidades…
📃 "Por qué me llega un correo como Spam si no lo es" https://www.redeszone.net/tutoriales/seguridad/correo-llega-como-spam/
Redes Zone
Por qué me llega un correo como Spam si no lo es
El Spam o correo basura es uno de los problemas más habituales al utilizar el e-mail. Más allá de ser molesto, lo cierto es que puede ser un peligro para la seguridad. Sin embargo a veces nos llega un correo electrónico como Spam, pero en realidad no lo es.…
Vulnerabilidades del múltiple factor de autenticación https://unaaldia.hispasec.com/2022/04/vulnerabilidades-del-multiple-factor-de-autenticacion.html
Una al Día
Vulnerabilidades del múltiple factor de autenticación
Lapsus$ y Cozy Bear emplean viejas técnicas para burlar los métodos de autenticación multifactor más habituales.
MVT: Análisis Forense de los Dispositivos Móviles
https://esgeeks.com/mvt-analisis-forense-android-ios/?feed_id=12940&_unique_id=624d776674f37
https://esgeeks.com/mvt-analisis-forense-android-ios/?feed_id=12940&_unique_id=624d776674f37
EsGeeks
MVT: Análisis Forense de los Dispositivos Móviles » EsGeeks
MVT (Mobile Verification Toolkit) ayuda a realizar análisis forenses de dispositivos móviles para encontrar signos de un posible compromiso.