Vulnerable plugins plague the CMS website security landscape.
https://www.zdnet.com/article/vulnerable-plugins-default-configurations-plague-the-website-security-landscape/
https://www.zdnet.com/article/vulnerable-plugins-default-configurations-plague-the-website-security-landscape/
ZDNET
Vulnerable plugins plague the CMS website security landscape
Backdoors, card skimming, and spam are also common factors in website compromise.
👮▶️ Detenidos dos agresores sexuales de menores que habían compartido vídeos en la Deep Web
Agentes de la Policía Nacional, con la colaboración de EUROPOL, INTERPOL y la Policía de Queensland (Australia) han detenido a dos peligrosos agresores sexuales de menores que habían compartido vídeos en la Deep Web.
https://derechodelared.com/detenidos-agresores-sexuales-deep-web/
Agentes de la Policía Nacional, con la colaboración de EUROPOL, INTERPOL y la Policía de Queensland (Australia) han detenido a dos peligrosos agresores sexuales de menores que habían compartido vídeos en la Deep Web.
https://derechodelared.com/detenidos-agresores-sexuales-deep-web/
Derecho de la Red
Detenidos dos agresores sexuales de menores que habían compartido vídeos en la Deep Web
Agentes de la Policía Nacional, con la colaboración de EUROPOL, INTERPOL y la Policía de Queensland (Australia) han detenido a dos peligrosos agresores sexuales de menores que habían compartido víd…
CVE-2022-25262 JetBrains SAML response takeover
#CVE-2022-25262 #Vulnerability #JetBrains #CVE
#Exploit #Hacking #Malware #Bugbounty #VAPT
https://reconshell.com/cve-2022-25262-jetbrains-hub-saml-response-takeover/
#CVE-2022-25262 #Vulnerability #JetBrains #CVE
#Exploit #Hacking #Malware #Bugbounty #VAPT
https://reconshell.com/cve-2022-25262-jetbrains-hub-saml-response-takeover/
Penetration Testing Tools, ML and Linux Tutorials
CVE-2022-25262 JetBrains Hub SAML response takeover - Penetration Testing Tools, ML and Linux Tutorials
PoC + vulnerability details for CVE-2022-25262 | JetBrains Hub single-click SAML response takeover
Apple, Google y Microsoft se unen para acabar por fin con las contraseñas https://hipertextual.com/2022/05/apple-google-microsoft-futuro-sin-contrasenas
Hipertextual
Apple, Google y Microsoft se unen para acabar por fin con las contraseñas
Apple, Google y Microsoft expandirán el soporte al estándar FIDO para ya no depender de las contraseñas en sus servicios y plataformas.
No debes Guardar tus Contraseñas en Google: son fáciles de hackear
https://www.proandroid.com/no-deberias-guardar-contrasenas-google-hackear/
https://www.proandroid.com/no-deberias-guardar-contrasenas-google-hackear/
Pro Android
¿Es seguro guardar tus contraseñas en Google Chrome en 2023? ¡No tanto como crees!
¿Guardas tus contraseñas en Google? Es una muy mala decisión que podría tener graves consecuencias. Te contamos por qué no deberías hacerlo.
Un poco más de #Pegasus, coincido en lo dicho por Sergio, "una obra de arte"... del mal.
https://twitter.com/slpnix/status/1522122751884025858
https://twitter.com/slpnix/status/1522122751884025858
Twitter
A nivel técnico, la variante para iOS de Pegasus es una obra de arte de la ingeniería informática al alcance de muy, muy poquitos. Veamos algunos detalles del análisis que hizo Project Zero. 🧵
https://t.co/dHSpyfAGiH
https://t.co/dHSpyfAGiH
Vulnerabilidad crítica (9.8/10) en F5 (Parchea CVE-2022-1388 YA!)
https://blog.segu-info.com.ar/2022/05/vulnerabilidad-critica-9810-en-f5.html
https://blog.segu-info.com.ar/2022/05/vulnerabilidad-critica-9810-en-f5.html
Vulnerabilidad crítica (10/10) en WSO2 afecta a servicios de banca y salud
https://blog.segu-info.com.ar/2022/05/vulnerabilidad-critica-1010-en-wso2.html
https://blog.segu-info.com.ar/2022/05/vulnerabilidad-critica-1010-en-wso2.html
Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ROS-DOS-X7H7XhkK?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20TelePresence%20Collaboration%20Endpoint%20and%20RoomOS%20Software%20Vulnerabilities&vs_k=1
Multiple vulnerabilities in the web engine of Cisco TelePresence Collaboration Endpoint (CE) Software and Cisco RoomOS Software could allow a remote attacker to cause a denial of service (DoS) condition, view sensitive data on an affected device, or redirect users to an attacker-controlled destination.
For more information about these vulnerabilities, see the Details (#details) section of this advisory.
Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.
This advisory is available at the following link:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ROS-DOS-X7H7XhkK
Security Impact Rating: Medium
CVE: CVE-2022-20764,CVE-2022-20794
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ROS-DOS-X7H7XhkK?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20TelePresence%20Collaboration%20Endpoint%20and%20RoomOS%20Software%20Vulnerabilities&vs_k=1
Multiple vulnerabilities in the web engine of Cisco TelePresence Collaboration Endpoint (CE) Software and Cisco RoomOS Software could allow a remote attacker to cause a denial of service (DoS) condition, view sensitive data on an affected device, or redirect users to an attacker-controlled destination.
For more information about these vulnerabilities, see the Details (#details) section of this advisory.
Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities.
This advisory is available at the following link:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ROS-DOS-X7H7XhkK
Security Impact Rating: Medium
CVE: CVE-2022-20764,CVE-2022-20794
Cisco
Cisco Security Advisory: Cisco TelePresence Collaboration Endpoint and RoomOS Software Vulnerabilities
Multiple vulnerabilities in the web engine of Cisco TelePresence Collaboration Endpoint (CE) Software and Cisco RoomOS Software could allow a remote attacker to cause a denial of service (DoS) condition, view sensitive data on an affected device, or redirect…
Buenas a tod@s los nuevos, para aquellos que no saben, este es el canal de Youtube https://youtube.com/c/Anonimo501 que corresponde a este telegram, espero OS guste y pasen por el.
Saludos.
Saludos.
Forwarded from 🔒Seguridad Informática
🎥 "Introduccion a Metodologia de un Pentesting 1" https://youtu.be/9LtdGVslqao
🎥 "Metodologia de un Pentesting 2" https://youtu.be/mY8qTp80WfE
🎥 "Metodologia de un Pentesting 3" https://youtu.be/rw1douRr7fg
🎥 "Metodologia de un Pentesting 4" https://youtu.be/SR7zHW9t3p4
🎥 "Metodologia de un Pentesting 5" https://youtu.be/nyNvYqStbz8
🎥 "Metodologia de un Pentesting 2" https://youtu.be/mY8qTp80WfE
🎥 "Metodologia de un Pentesting 3" https://youtu.be/rw1douRr7fg
🎥 "Metodologia de un Pentesting 4" https://youtu.be/SR7zHW9t3p4
🎥 "Metodologia de un Pentesting 5" https://youtu.be/nyNvYqStbz8