Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
https://www.bleepingcomputer.com/news/security/auth0-fixes-rce-flaw-in-jsonwebtoken-library-used-by-22-000-projects/
BleepingComputer
Auth0 fixes RCE flaw in JsonWebToken library used by 22,000 projects
Auth0 fixed a remote code execution vulnerability in the immensely popular 'JsonWebToken' open-source library used by over 22,000 projects and downloaded over 36 million times per month on NPM.
Actualización grave para la biblioteca JWT (JsonWebToken) de NPM (Parchea!)
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
https://blog.segu-info.com.ar/2023/01/actualizacion-grave-para-la-biblioteca.html
Microsoft soluciona Zero-Day explotado activamente (CVE-2023-21674) y Chau Win7/8
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
https://blog.segu-info.com.ar/2023/01/microsoft-soluciona-zero-day-explotado.html
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
Fecha de publicación: 12/01/2023
Identificador: INCIBE-2023-0009
Importancia: 5 - Crítica
Recursos afectados:
Cisco RV Series Small Business Routers:
RV016 Multi-WAN VPN,
RV042 Dual WAN VPN,
RV042G Dual Gigabit WAN VPN,
RV082 Dual WAN VPN.
IP Phone 7800 y 8800 Series.
Cisco Industrial Network Director (IND).
Cisco BroadWorks Application Delivery Platform Device Management Software.
Cisco BroadWorks Xtended Services Platform.
Descripción:
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-85
INCIBE-CERT
Múltiples vulnerabilidades en productos de Cisco
Cisco ha publicado 6 vulnerabilidades, 1 de severidad crítica, 3 alta y 2 medias, que afectan a varios productos.
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla?
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
https://esgeeks.com/que-es-exfiltracion-datos/?feed_id=16625&_unique_id=63bef7654998e
EsGeeks
¿Qué es la Exfiltración de Datos? ¿Cómo Prevenirla? » EsGeeks
La exfiltración de datos consiste en robar información contra la voluntad de la víctima. Para las empresas, es la peor amenaza.
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
https://unaaldia.hispasec.com/2023/01/parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades
https://unaaldia.hispasec.com/2023/01/parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=parches-de-enero-2023-microsoft-corrige-98-vulnerabilidades
Una al Día
Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
En el primer parcheeo de Microsoft de 2023 se han corregido la friolera de 98 vulnerabilidades, con once de ellas clasificadas como críticas.
Avast publica el descifrador gratuito del ransomware BianLian. https://derechodelared.com/descrifrador-ransomware-bianlian/
Derecho de la Red
Avast publica el descifrador gratuito del ransomware BianLian.
Avast ha lanzado un descifrador gratuito para el ransomware BianLian que permite a las víctimas del malware recuperar los archivos cifrados.
Researchers found a new critical remote code execution (RCE) flaw impacting multiple services related to Microsoft Azure.
https://securityaffairs.com/141007/hacking/microsoft-azure-emojideploy-rce.html
https://securityaffairs.com/141007/hacking/microsoft-azure-emojideploy-rce.html
Security Affairs
Critical Microsoft Azure RCE flaw impacted multiple services
Researchers found a new critical remote code execution (RCE) flaw impacting multiple services related to Microsoft Azure.
📃 "Despliega tu entorno para pentesting con Docker y KrakenRDI" https://thehackerway.com/2022/11/23/despliega-tu-entorno-para-pentesting-con-docker-y-krakenrdi/
🛠 https://github.com/Adastra-thw/KrakenRdi/
🛠 https://github.com/Adastra-thw/KrakenRdi/
Seguridad en Sistemas y Técnicas de Hacking. TheHackerWay (THW)
Despliega tu entorno para pentesting con Docker y KrakenRDI
Demostración en vídeo de éste post Hace algún tiempo he empezado el proyecto de KrakenRDI en los pocos ratos que he tenido libres y aunque algunos de vosotros ya lo conocéis y me habéis aportado al…
Disclosing a New Vulnerability in JWT Secret Poisoning (CVE-2022-23529)
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/
Unit 42
Security Issue in JWT Secret Poisoning (Updated)
We discovered a new high-severity vulnerability (CVE-2022-23529) in the popular JsonWebToken open source project.