Windows Kernel Exploitation Tutorial
Part 1: Setup
https://t.co/lFkT2Nl530
Part 2: Stack Overflow
https://t.co/iIZZORGVci
Part 3: Memory Overwrite
https://t.co/7YuhjQViUi
Part 4: Pool Overflow
https://t.co/TI9AIlYjwt
Part 5: NULL Pointer Dereference
https://t.co/rEO6VmCMe0 https://t.co/NcDEulLhk3
Part 1: Setup
https://t.co/lFkT2Nl530
Part 2: Stack Overflow
https://t.co/iIZZORGVci
Part 3: Memory Overwrite
https://t.co/7YuhjQViUi
Part 4: Pool Overflow
https://t.co/TI9AIlYjwt
Part 5: NULL Pointer Dereference
https://t.co/rEO6VmCMe0 https://t.co/NcDEulLhk3
rootkit
Windows Kernel Exploitation Tutorial Part 1: Setting up the Environment - rootkit
Intro Recently, I had the pleasure to attend the training on Windows Kernel Exploitation at nullcon by the HackSysTeam. The training was well executed, and I got the intro into the world of kernel. But, as you know, nobody could teach you internals about…
📃 "Rechazas todas las cookies, pero en realidad te siguen rastreando: cómo evitarlo con un navegador o una app extra" https://www.genbeta.com/a-fondo/rechazas-todas-cookies-realidad-te-siguen-rastreando-como-evitarlo-navegador-app-extra
Genbeta
Rechazas todas las cookies, pero en realidad te siguen rastreando: cómo evitarlo con un navegador o una app extra
Tras tantos años usando maravillosos servicios de Internet gratis (salvo por la factura que pagamos a nuestro proveedor de internet) ya todos sabemos bien que...
Nueva fuga masiva de datos de Twitter expone a más de 400 millones de usuarios
https://blog.segu-info.com.ar/2023/01/nueva-fuga-masiva-de-datos-de-twitter.html
https://blog.segu-info.com.ar/2023/01/nueva-fuga-masiva-de-datos-de-twitter.html
Campañas de phishing utilizan Flipper Zero como cebo
https://unaaldia.hispasec.com/2023/01/uad-phishing-flipper-zero.html?utm_source=rss&utm_medium=rss&utm_campaign=uad-phishing-flipper-zero
https://unaaldia.hispasec.com/2023/01/uad-phishing-flipper-zero.html?utm_source=rss&utm_medium=rss&utm_campaign=uad-phishing-flipper-zero
Una al Día
Campañas de phishing utilizan Flipper Zero como cebo
Una nueva campaña de phishing está explotando el creciente interés de los miembros de la comunidad de ciberseguridad hacia Flipper Zero.
Equipo chino rompe RSA con computadoras cuánticas (mmm...)
https://blog.segu-info.com.ar/2023/01/equipo-chino-rompe-rsa-con-computadoras.html
https://blog.segu-info.com.ar/2023/01/equipo-chino-rompe-rsa-con-computadoras.html
Vulnerabilidad crítica de ejecución de código de Windows similar a EternalBlue
https://medium.com/@spixnet.gmbh/critical-windows-code-execution-vulnerability-went-undetected-until-now-5f6b74906d1a
https://medium.com/@spixnet.gmbh/critical-windows-code-execution-vulnerability-went-undetected-until-now-5f6b74906d1a
Medium
Critical Windows code-execution vulnerability went undetected until now
Microsoft elevates security rating for vulnerability resembling EternalBlue. Researchers recently discovered a Windows code-execution vulnerability that has the potential to rival EternalBlue…
Movimiento Lateral: Qué es, Tipos de Ataques y Cómo Prevenirlos
https://esgeeks.com/que-es-movimiento-lateral/?feed_id=16563&_unique_id=63b9ae54d384e
https://esgeeks.com/que-es-movimiento-lateral/?feed_id=16563&_unique_id=63b9ae54d384e
Gran review de la Certificación OSCP de la mano de @sikumy
🔗https://deephacking.tech/oscp-review/
🔗https://deephacking.tech/oscp-review/
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfoDeep Hacking
OSCP Review - Offensive Security Certified Professional 2022 - Deep Hacking
El OSCP o Offensive Security Certified Professional, es un examen y curso, donde según Offensive Security, aprenderás los siguientes temas:
👎1
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
El Chapuzas Informático
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
LastPass, uno de los gestores de contraseñas más populares, sufrió un hackeo en agosto y ahora advierten que robaron datos de los usuarios.
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
BleepingComputer
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
Auth0 fixed a remote code execution vulnerability in the immensely popular 'JsonWebToken' open-source library used by over 22,000 projects and downloaded over 36 million times per month on NPM.
Actualización grave para la biblioteca JWT (JsonWebToken) de NPM (Parchea!)
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
INCIBE-CERT
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.