Gran review de la Certificación OSCP de la mano de @sikumy
🔗https://deephacking.tech/oscp-review/
🔗https://deephacking.tech/oscp-review/
Segu-Info no recomienda, soporta, ni se beneficia de ninguno de los enlaces suministrados. Se brindan como están y sin garantías de ningún tipo. GRACIAS a quienes se ponen en contacto y colaboran. Pueden hacerlo a @SeguInfoDeep Hacking
OSCP Review - Offensive Security Certified Professional 2022 - Deep Hacking
El OSCP o Offensive Security Certified Professional, es un examen y curso, donde según Offensive Security, aprenderás los siguientes temas:
👎1
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
https://elchapuzasinformatico.com/2022/12/lastpass-hackeo-contrasenas-robo/
El Chapuzas Informático
LastPass avisa que el hackeo de las contraseñas fue peor de lo anunciado
LastPass, uno de los gestores de contraseñas más populares, sufrió un hackeo en agosto y ahora advierten que robaron datos de los usuarios.
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
BleepingComputer
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
Auth0 fixed a remote code execution vulnerability in the immensely popular 'JsonWebToken' open-source library used by over 22,000 projects and downloaded over 36 million times per month on NPM.
Actualización grave para la biblioteca JWT (JsonWebToken) de NPM (Parchea!)
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
INCIBE-CERT
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla?
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
EsGeeks
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla? » EsGeeks
La exfiltración de datos consiste en robar información contra la voluntad de la víctima. Para las empresas, es la peor amenaza.
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
https://unaaldia.hispasec.com/2023/01/parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades
https://unaaldia.hispasec.com/2023/01/parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades
Una al Día
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
En el primer parcheeo de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas.
Avast publica el descifrador gratuito del ransomware BianLian. https://derechodelared.com/descrifrador-ransomware-bianlian/
Derecho de la Red
Avast publica el descifrador gratuito del ransomware BianLian.
Avast ha lanzado un descifrador gratuito para el ransomware BianLian que permite a las víctimas del malware recuperar los archivos cifrados.
Researchers found a new critical remote code execution (RCE) flaw impacting multiple services related to Microsoft Azure.
https://securityaffairs.com/141007/hacking/microsoft-azure-emojideploy-rce.html
https://securityaffairs.com/141007/hacking/microsoft-azure-emojideploy-rce.html
Security Affairs
Critical Microsoft Azure RCE flaw impacted multiple services
Researchers found a new critical remote code execution (RCE) flaw impacting multiple services related to Microsoft Azure.