Microsoft: Windows domain joins may fail after October updates
Microsoft says Windows domain join processes may fail with "0xaac (2732)" errors after applying this month's security updates.
The issue stems from hardening changes introduced when addressing the CVE-2022-38042 elevation of privilege vulnerability in the Active Directory Domain Services that would allow attackers to gain domain administrator privileges.
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-joins-may-fail-after-october-updates/
Microsoft says Windows domain join processes may fail with "0xaac (2732)" errors after applying this month's security updates.
The issue stems from hardening changes introduced when addressing the CVE-2022-38042 elevation of privilege vulnerability in the Active Directory Domain Services that would allow attackers to gain domain administrator privileges.
https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-joins-may-fail-after-october-updates/
BleepingComputer
Microsoft: Windows domain joins may fail after October updates
Microsoft says that Windows domain join processes may fail with "0xaac (2732)" errors after applying this month's security updates.
Recuperando Cuentas de Apple, Microsoft, Google, Facebook, Instagram, Twitter, Whatsapp, Snapchat, Tiktok y Twich. ✅
https://lenapx.blogspot.com/2022/10/Recuperar%20Cuentas-Hackeadas.html
https://lenapx.blogspot.com/2022/10/Recuperar%20Cuentas-Hackeadas.html
open-vm-tools: Local Privilege Escalation
GLSA 202210-27
A vulnerability has been discovered in open-vm-tools which could allow for local privilege escalation.
Affected packages
Package app-emulation/open-vm-tools on all architectures
Affected versions < 12.1.0
Unaffected versions >= 12.1.0
Impact
An unprivileged guest user could achieve root privileges within the guest.
https://security.gentoo.org/glsa/202210-27
GLSA 202210-27
A vulnerability has been discovered in open-vm-tools which could allow for local privilege escalation.
Affected packages
Package app-emulation/open-vm-tools on all architectures
Affected versions < 12.1.0
Unaffected versions >= 12.1.0
Impact
An unprivileged guest user could achieve root privileges within the guest.
https://security.gentoo.org/glsa/202210-27
security.gentoo.org
open-vm-tools: Local Privilege Escalation (GLSA 202210-27) — Gentoo security
A vulnerability has been discovered in open-vm-tools which could allow for local privilege escalation.
VMSA-2021-0021.1
CVSSv3 Range:2.7
Issue Date: 2021-10-12
Updated On: 2022-10-31
CVE(s): CVE-2021-22033
Synopsis:
VMware vRealize Operations update addresses SSRF Vulnerability (CVE-2021-22033)
Impacted Products
VMware vRealize Operations
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
https://www.vmware.com/security/advisories/VMSA-2021-0021.html
CVSSv3 Range:2.7
Issue Date: 2021-10-12
Updated On: 2022-10-31
CVE(s): CVE-2021-22033
Synopsis:
VMware vRealize Operations update addresses SSRF Vulnerability (CVE-2021-22033)
Impacted Products
VMware vRealize Operations
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
https://www.vmware.com/security/advisories/VMSA-2021-0021.html
Próxima vulnerabilidad crítica de OpenSSL: ¿Qué será afectado?
https://blog.segu-info.com.ar/2022/10/proxima-vulnerabilidad-critica-de.html
https://blog.segu-info.com.ar/2022/10/proxima-vulnerabilidad-critica-de.html
⚙️ "Hacking de Infraestructura: Protocolo IRC" https://hackinglethani.com/es/protocolo-irc/
La botnet Emotet comienza a lanzar malware nuevamente después de un descanso de 5 meses
https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/
https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/
BleepingComputer
Emotet botnet starts blasting malware again after 4 month break
The Emotet malware operation is again spamming malicious emails after almost a four-month "vacation" that saw little activity from the notorious cybercrime operation.
Para quienes estén interesado(a)s a partir del martes 15 de noviembre inicio un curso de preparación para la certificación internacional:
C|EH CERTIFIED ETHICAL HACKER (PRACTICAL)
Datos resumidos de curso:
-Metodología de estudio 100% virtual- Altamente técnica y práctica.
-Duración del curso: 1 mes
-Fecha inicio: Martes 15 de Noviembre
-Fecha final: Jueves 15 de Diciembre
-Días de estudio: Martes y Jueves
-Horario de estudio: 6.30 pm a 9.30 pm (Horario Bogotá Colombia)
-Plataforma de estudio: Clases en vivo virtuales por medio de Zoom
-Toda clase queda grabada y dispuesta para la descarga.
-El valor del curso incluye acceso a todas las clases, pretest y certificado de asistencia
Las personas que esten interesadas en el curso y en en recibir un 10% de dcto me pueden contactar por interno.
Gracias por la atención y espero les sirva mucho esta preparación.
Para recibir el 10% de dcto en este curso el codigo de referido es: William Giraldo Codigo "WILLI2022-CEH" y escribir a los siguientes correos sobre el interes del cursopara enviarles toda la informacion de precios de forma formal via email:
juan.berrio@dsteamseguridad.com - judabe2003@gmail.com-comercial@ascitgroup.com
C|EH CERTIFIED ETHICAL HACKER (PRACTICAL)
Datos resumidos de curso:
-Metodología de estudio 100% virtual- Altamente técnica y práctica.
-Duración del curso: 1 mes
-Fecha inicio: Martes 15 de Noviembre
-Fecha final: Jueves 15 de Diciembre
-Días de estudio: Martes y Jueves
-Horario de estudio: 6.30 pm a 9.30 pm (Horario Bogotá Colombia)
-Plataforma de estudio: Clases en vivo virtuales por medio de Zoom
-Toda clase queda grabada y dispuesta para la descarga.
-El valor del curso incluye acceso a todas las clases, pretest y certificado de asistencia
Las personas que esten interesadas en el curso y en en recibir un 10% de dcto me pueden contactar por interno.
Gracias por la atención y espero les sirva mucho esta preparación.
Para recibir el 10% de dcto en este curso el codigo de referido es: William Giraldo Codigo "WILLI2022-CEH" y escribir a los siguientes correos sobre el interes del cursopara enviarles toda la informacion de precios de forma formal via email:
juan.berrio@dsteamseguridad.com - judabe2003@gmail.com-comercial@ascitgroup.com
🔥2👏1
Descargar Gratis Adobe Photoshop C56 Portable (Sin instalar)
https://lenapx.blogspot.com/2022/09/photoshop-cs6-portable-en-espanol-y.html
https://lenapx.blogspot.com/2022/09/photoshop-cs6-portable-en-espanol-y.html
📡 El gobierno británico está escaneando todos los dispositivos de Internet alojados en el Reino Unido
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC), la agencia gubernamental encargada de la ciberseguridad del país, está escaneando todos los dispositivos expuestos a Internet alojados en el Reino Unido para detectar vulnerabilidades.
https://derechodelared.com/reino-unido-escaneo-todos-los-dispositivos/
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC), la agencia gubernamental encargada de la ciberseguridad del país, está escaneando todos los dispositivos expuestos a Internet alojados en el Reino Unido para detectar vulnerabilidades.
https://derechodelared.com/reino-unido-escaneo-todos-los-dispositivos/
Derecho de la Red
El gobierno británico está escaneando todos los dispositivos de Internet alojados en el Reino Unido
El NCSC está escaneando todos los dispositivos expuestos a Internet alojados en el Reino Unido para detectar vulnerabilidades.
Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas https://unaaldia.hispasec.com/2022/11/hydra-el-malware-que-afecta-tanto-a-entidades-bancarias-como-a-exchange-de-criptomonedas.html?utm_source=rss&utm_medium=rss&utm_campaign=hydra-el-malware-que-afecta-tanto-a-entidades-bancarias-como-a-exchange-de-criptomonedas
Una al Día
Hydra, el malware que afecta tanto a entidades bancarias como a exchange de criptomonedas
Cada año se actualizan o diseñan nuevas familias de malware con el fin de comprometer dispositivos Android y obtener información bancaria.
👍1
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (PARCHEA!)
https://blog.segu-info.com.ar/2022/11/vulnerabilidades-criticas-en-citrix-adc.html
https://blog.segu-info.com.ar/2022/11/vulnerabilidades-criticas-en-citrix-adc.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidades críticas en Citrix ADC y Citrix Gateway (PARCHEA!)
EE.UU. incauta U$S1,4 mil millones en Bitcoin de Silk Road Market Scammer
https://blog.segu-info.com.ar/2022/11/eeuu-incauta-us14-mil-millones-en.html
https://blog.segu-info.com.ar/2022/11/eeuu-incauta-us14-mil-millones-en.html