Forwarded from Anonimo
👍1
Nimbuspwn: vulnerabilidad en Linux que permite ejecutar comandos como root
https://blog.segu-info.com.ar/2022/04/nimbuspwn-vulnerabilidad-en-linux-que.html
https://blog.segu-info.com.ar/2022/04/nimbuspwn-vulnerabilidad-en-linux-que.html
CISCO corrige vulnerabilidades en dispositivos ASA, FTD y FMC
Fecha de publicación: 29/04/2022
Importancia: 4 - Alta
Descripción:
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio, desbordamiento de pila, divulgación de información, escalada de privilegios, y bypass de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, FTD y FMC.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/cisco-corrige-vulnerabilidades-dispositivos-asa-ftd-y-fmc
Fecha de publicación: 29/04/2022
Importancia: 4 - Alta
Descripción:
Cisco ha publicado varias vulnerabilidades de severidad alta de tipo denegación de servicio, desbordamiento de pila, divulgación de información, escalada de privilegios, y bypass de seguridad en la carga de archivos que afectan a dispositivos con el software ASA, FTD y FMC.
https://www.incibe.es/protege-tu-empresa/avisos-seguridad/cisco-corrige-vulnerabilidades-dispositivos-asa-ftd-y-fmc
INCIBE
CISCO corrige vulnerabilidades en dispositivos ASA, FTD y FMC
60 países firman la «Declaración para el Futuro de Internet» https://derechodelared.com/declaracion-para-el-futuro-de-internet/
Derecho de la Red
60 países firman la "Declaración para el Futuro de Internet"
Estados Unidos junto con 60 socios de todo el mundo han firmado la Declaración para el Futuro de Internet.
▶️ Regulación de criptoactivos en Latinoamérica
https://www.bloomberglinea.com/2022/04/25/criptomonedas-en-america-latina-asi-es-el-mapa-de-la-regulacion-en-la-region/
https://www.bloomberglinea.com/2022/04/25/criptomonedas-en-america-latina-asi-es-el-mapa-de-la-regulacion-en-la-region/
Bloomberg Línea
Criptomonedas en Sudamérica: así está el mapa regulatorio de la región
El uso de criptomonedas crece de manera sostenida en América Latina. Cómo viene su regulación en Argentina, Uruguay, Colombia, Chile, Perú y Brasil
CISA publica las 15 vulnerabilidades que sí o sí debes parchear
https://blog.segu-info.com.ar/2022/04/cisa-publica-las-15-vulnerabilidades.html
https://blog.segu-info.com.ar/2022/04/cisa-publica-las-15-vulnerabilidades.html
Red Team: The power of offensive security https://www.tarlogic.com/blog/red-team-offensive-security/
Tarlogic Security
Red Team: The power of offensive security
Red is associated, in Western culture, with danger. Blood is red, without going any further. And there is nothing more alarming than seeing someone bleeding profusely. This has been transferred, throughout history, to multiple areas. On a submarine,
HTTPA: ¿el protocolo sucesor de HTTPS?
https://blog.segu-info.com.ar/2022/05/httpa-el-protocolo-sucesor-de-https.html
https://blog.segu-info.com.ar/2022/05/httpa-el-protocolo-sucesor-de-https.html
Segu-Info - Ciberseguridad desde 2000
HTTPA: ¿el protocolo sucesor de HTTPS?
Vulnerabilidad Azure expone bases de datos PostgreSQL - Una al Día
https://unaaldia.hispasec.com/2022/05/vulnerabilidad-azure-expone-bases-de-datos-postgresql.html
https://unaaldia.hispasec.com/2022/05/vulnerabilidad-azure-expone-bases-de-datos-postgresql.html
Una al Día
Vulnerabilidad Azure expone bases de datos PostgreSQL
grupo de investigadores de Wiz descubre una vulnerabilidad que afecta a Azure Database para PostgreSQL Flexible Server.
Vulnerable plugins plague the CMS website security landscape.
https://www.zdnet.com/article/vulnerable-plugins-default-configurations-plague-the-website-security-landscape/
https://www.zdnet.com/article/vulnerable-plugins-default-configurations-plague-the-website-security-landscape/
ZDNET
Vulnerable plugins plague the CMS website security landscape
Backdoors, card skimming, and spam are also common factors in website compromise.
👮▶️ Detenidos dos agresores sexuales de menores que habían compartido vídeos en la Deep Web
Agentes de la Policía Nacional, con la colaboración de EUROPOL, INTERPOL y la Policía de Queensland (Australia) han detenido a dos peligrosos agresores sexuales de menores que habían compartido vídeos en la Deep Web.
https://derechodelared.com/detenidos-agresores-sexuales-deep-web/
Agentes de la Policía Nacional, con la colaboración de EUROPOL, INTERPOL y la Policía de Queensland (Australia) han detenido a dos peligrosos agresores sexuales de menores que habían compartido vídeos en la Deep Web.
https://derechodelared.com/detenidos-agresores-sexuales-deep-web/
Derecho de la Red
Detenidos dos agresores sexuales de menores que habían compartido vídeos en la Deep Web
Agentes de la Policía Nacional, con la colaboración de EUROPOL, INTERPOL y la Policía de Queensland (Australia) han detenido a dos peligrosos agresores sexuales de menores que habían compartido víd…
CVE-2022-25262 JetBrains SAML response takeover
#CVE-2022-25262 #Vulnerability #JetBrains #CVE
#Exploit #Hacking #Malware #Bugbounty #VAPT
https://reconshell.com/cve-2022-25262-jetbrains-hub-saml-response-takeover/
#CVE-2022-25262 #Vulnerability #JetBrains #CVE
#Exploit #Hacking #Malware #Bugbounty #VAPT
https://reconshell.com/cve-2022-25262-jetbrains-hub-saml-response-takeover/
Penetration Testing Tools, ML and Linux Tutorials
CVE-2022-25262 JetBrains Hub SAML response takeover - Penetration Testing Tools, ML and Linux Tutorials
PoC + vulnerability details for CVE-2022-25262 | JetBrains Hub single-click SAML response takeover
Apple, Google y Microsoft se unen para acabar por fin con las contraseñas https://hipertextual.com/2022/05/apple-google-microsoft-futuro-sin-contrasenas
Hipertextual
Apple, Google y Microsoft se unen para acabar por fin con las contraseñas
Apple, Google y Microsoft expandirán el soporte al estándar FIDO para ya no depender de las contraseñas en sus servicios y plataformas.