Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana https://unaaldia.hispasec.com/2022/12/cisco-lanza-29-parches-de-seguridad-5-criticos-y-17-altos-en-la-ultima-semana.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-lanza-29-parches-de-seguridad-5-criticos-y-17-altos-en-la-ultima-semana
Una al Día
Cisco lanza 29 parches de seguridad: 5 críticos y 17 altos en la última semana
Cisco ha lanzado esta semana más de 29 parches de seguridad para vulnerabilidades, de las cuales 5 de ellas críticas y 17 de riesgo alto.
Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved https://unaaldia.hispasec.com/2022/12/juniper-networks-saca-una-actualizacion-que-corrige-un-fallo-de-riesgo-alto-sobre-junos-os-y-junos-os-evolved.html?utm_source=rss&utm_medium=rss&utm_campaign=juniper-networks-saca-una-actualizacion-que-corrige-un-fallo-de-riesgo-alto-sobre-junos-os-y-junos-os-evolved
Una al Día
Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
Juniper Networks ha lanzado un parche de seguridad para una vulnerabilidad en diferentes productos capaz de hacer denegaciones de servicio.
LastPass confirma nuevo hackeo y que le han robado las contraseñas de sus clientes
https://blog.segu-info.com.ar/2022/12/lastpass-confirma-nuevo-hackeo-y-que-le.html
https://blog.segu-info.com.ar/2022/12/lastpass-confirma-nuevo-hackeo-y-que-le.html
😱1
Nuevas vulnerabilidades encontradas en Passwordstate
https://unaaldia.hispasec.com/2022/12/nuevas-vulnerabilidades-encontradas-en-passwordstate.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevas-vulnerabilidades-encontradas-en-passwordstate
https://unaaldia.hispasec.com/2022/12/nuevas-vulnerabilidades-encontradas-en-passwordstate.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevas-vulnerabilidades-encontradas-en-passwordstate
Una al Día
Nuevas vulnerabilidades encontradas en Passwordstate
Encontradas vulnerabilidades en Passwordstate que permiten a un atacante explotar de forma remota y sin autorizar contraseñas en texto plano.
📃 "Probar 200 mil millones de contraseñas de ocho caracteres en 48 minutos (¡Las contraseñas han muerto!)" https://blog.segu-info.com.ar/2022/10/probar-200-mil-millones-de-contrasenas.html
🔐 Descifrado el código secreto del emperador Carlos V, 500 años después.
El contenido de una carta escrita por el rey de España y emperador del Sacro Imperio Romano Germánico a su embajador en Francia, en 1547, ha sido finalmente desvelado. Lo ha logrado un equipo de investigadores franceses, tras seis meses de trabajo.
https://es.euronews.com/cultura/2022/11/25/descifrado-el-codigo-secreto-del-emperador-carlos-v-en-una-carta-de-1547-a-su-embajador-en
El contenido de una carta escrita por el rey de España y emperador del Sacro Imperio Romano Germánico a su embajador en Francia, en 1547, ha sido finalmente desvelado. Lo ha logrado un equipo de investigadores franceses, tras seis meses de trabajo.
https://es.euronews.com/cultura/2022/11/25/descifrado-el-codigo-secreto-del-emperador-carlos-v-en-una-carta-de-1547-a-su-embajador-en
euronews
Descifran una carta encriptada de Carlos V a su embajador en Francia
La carta revela el temor del rey de España y emperador del Sacro Imperio Romano Germánico de que Francia estuviera tramando un complot de asesinato en su contra.
👍1
Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux - Una al Día
https://unaaldia.hispasec.com/2022/12/publicada-vulnerabilidad-critica-10-cvss-en-kernel-de-linux.html
https://unaaldia.hispasec.com/2022/12/publicada-vulnerabilidad-critica-10-cvss-en-kernel-de-linux.html
Una al Día
Publicada vulnerabilidad crítica (RCE sin autenticar) en kernel de Linux
Una vulnerabilidad crítica del kernel de Linux (puntuación CVSS de 10) expone los servidores SMB con ksmbd habilitado.
❤3
❤3🤔1
Feliz año a todos 🥳 bendiciones para todos y sus familias Dios los bendiga y con toda para un nuevo año de full hacking 🫡
Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme? https://www.hackplayers.com/2023/01/servidor-ataque-ddos-contramedidas.html
Hackplayers
Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible e...
📃 "Active Directory: Explotando Certificate Templates" https://hackinglethani.com/es/certificate-templates-ad/
🛠 C&C Cobalt Strike https://www.cobaltstrike.com/
🛠 https://github.com/GhostPack/Certify
🛠 https://github.com/GhostPack/Rubeus
📃 "Hojas de trucos para Active Directory Attack" https://blog.segu-info.com.ar/2022/11/hojas-de-trucos-para-active-directory.html
🛠 C&C Cobalt Strike https://www.cobaltstrike.com/
🛠 https://github.com/GhostPack/Certify
🛠 https://github.com/GhostPack/Rubeus
📃 "Hojas de trucos para Active Directory Attack" https://blog.segu-info.com.ar/2022/11/hojas-de-trucos-para-active-directory.html
#Certificaciones gratuitas de ciberseguridad para estás vacaciones 😊
🔗https://twitter.com/SecurityTrybe/status/1610191535987134466
🔗https://twitter.com/SecurityTrybe/status/1610191535987134466
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfohttps://thehackerway.com/2022/12/14/como-integrar-burp-y-zap-para-hacking-web/
Herramienta1: burp suite
Herramienta 2: owasp zap
Herramienta1: burp suite
Herramienta 2: owasp zap