Scammers aprovechan el mundial para robar información y tarjetas de crédito
https://unaaldia.hispasec.com/2022/11/scammers-aprovechan-el-mundial-para-robar-informacion-y-tarjetas-de-credito.html?utm_source=rss&utm_medium=rss&utm_campaign=scammers-aprovechan-el-mundial-para-robar-informacion-y-tarjetas-de-credito
https://unaaldia.hispasec.com/2022/11/scammers-aprovechan-el-mundial-para-robar-informacion-y-tarjetas-de-credito.html?utm_source=rss&utm_medium=rss&utm_campaign=scammers-aprovechan-el-mundial-para-robar-informacion-y-tarjetas-de-credito
Una al Día
Scammers aprovechan el mundial para robar información y tarjetas de crédito
Scammers buscan tanto el robo de información, como de credenciales bancarias y tarjetas de crédito a los aficionados del mundial de Qatar.
VMSA-2022-0029
CVSSv3 Range: 3.3
Issue Date: 2022-11-29
CVE(s): CVE-2022-31693
Synopsis:
VMware Tools for Windows update addresses a denial-of-service vulnerability (CVE-2021-31693)
https://www.vmware.com/security/advisories/VMSA-2022-0029.html
CVSSv3 Range: 3.3
Issue Date: 2022-11-29
CVE(s): CVE-2022-31693
Synopsis:
VMware Tools for Windows update addresses a denial-of-service vulnerability (CVE-2021-31693)
https://www.vmware.com/security/advisories/VMSA-2022-0029.html
👍1
¿Qué Podría Hacer Alguien con tu Dirección MAC?
https://esgeeks.com/riesgos-seguridad-direccion-mac/?feed_id=15706&_unique_id=638975e09ef25
https://esgeeks.com/riesgos-seguridad-direccion-mac/?feed_id=15706&_unique_id=638975e09ef25
"72% de las organizaciones siguen siendo vulnerables a Log4j" Tenable
https://blog.segu-info.com.ar/2022/12/72-de-las-organizaciones-siguen-siendo.html
https://blog.segu-info.com.ar/2022/12/72-de-las-organizaciones-siguen-siendo.html
VMSA-2021-0025.5
CVSSv3 Range: 7.1
Issue Date: 2021-11-10
Updated On: 2022-12-08
CVE(s): CVE-2021-22048
Synopsis:
VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048)
Impacted Products
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)
Introduction
A privilege escalation vulnerability in VMware Center Server was privately reported to VMware. Workarounds are available to remediate this vulnerability in the affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2021-0025.html
CVSSv3 Range: 7.1
Issue Date: 2021-11-10
Updated On: 2022-12-08
CVE(s): CVE-2021-22048
Synopsis:
VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048)
Impacted Products
VMware vCenter Server (vCenter Server)
VMware Cloud Foundation (Cloud Foundation)
Introduction
A privilege escalation vulnerability in VMware Center Server was privately reported to VMware. Workarounds are available to remediate this vulnerability in the affected VMware products.
https://www.vmware.com/security/advisories/VMSA-2021-0025.html
▶️ BlackMagic ransomware y el negocio del robo de datos
Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL (Cyble Research and Intelligence Labs)
https://unaaldia.hispasec.com/2022/12/blackmagic-ransomware-y-el-negocio-del-robo-de-datos.html
Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL (Cyble Research and Intelligence Labs)
https://unaaldia.hispasec.com/2022/12/blackmagic-ransomware-y-el-negocio-del-robo-de-datos.html
Una al Día
BlackMagic ransomware y el negocio del robo de datos
Un nuevo grupo de ransomware llamado BackMagic ha sido identificado durante ejercicios rutinarios de threat-hunting por CRIL.
📃 "10 series y películas sobre privacidad, tecnología y ciberseguridad" https://derechodelared.com/series-peliculas-sobre-privacidad-tecnologia-ciberseguridad/
Derecho de la Red
10 series y películas sobre privacidad, tecnología y ciberseguridad.
Series y películas sobre privacidad, tecnología y ciberseguridad con diferentes puntos de vista y enfoques, que puedes ver en cualquier momento.
Abuso de SQL basado en JSON malformados para saltear WAF
https://blog.segu-info.com.ar/2022/12/abuso-de-sql-basado-en-json-malformados.html
https://blog.segu-info.com.ar/2022/12/abuso-de-sql-basado-en-json-malformados.html
Forwarded from Online HacKing
Please open Telegram to view this post
VIEW IN TELEGRAM
Web Application Firewall fingerprinting tool
https://reconshell.com/web-application-firewall-fingerprinting-tool/
https://reconshell.com/web-application-firewall-fingerprinting-tool/
Bypass del WAF de Akamai a través de Spring Boot https://unaaldia.hispasec.com/2022/12/bypass-del-waf-de-akamai-a-traves-de-spring-boot.html?utm_source=rss&utm_medium=rss&utm_campaign=bypass-del-waf-de-akamai-a-traves-de-spring-boot
Una al Día
Bypass del WAF de Akamai a través de Spring Boot
Un investigador ha revelado la técnica de bypass que utilizó para evadir el WAF (Web Application Firewall) de Akamai.
Cómo integrar Burp y ZAP para Hacking y pentesting web https://thehackerway.com/2022/12/14/como-integrar-burp-y-zap-para-hacking-web/