Disclosing a New Vulnerability in JWT Secret Poisoning (CVE-2022-23529)
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/
Unit 42
Security Issue in JWT Secret Poisoning (Updated)
We discovered a new high-severity vulnerability (CVE-2022-23529) in the popular JsonWebToken open source project.
Forwarded from W1lll&
☁️👨🏻💻 CURSO DE PENTESTING CONTRA LA NUBE DE AZURE - CPAZ 👨🏻💻☁️
La certificacion CPAZ es el PRIMER CURSO SOBRE ETHICAL HACKING CONTRA LA NUBE DE AZURE en español!
El objetivo de este curso es ayudarte a preparar las habilidades necesarias para realizar una auditoría de seguridad basada en la nube de AZURE. Podrás aprender y comprender la mentalidad y la metodología de las operaciones ofensivas en un entorno de nube.
Este curso fue diseñado para que desarrolles un enfoque metódico en pentesting basado en la nube. Habrá muchos laboratorios prácticos a lo largo de los días y mucho terreno que cubrir.
🕗 Horario: 2022/02/13 - 7:00 pm a 9:00 pm (CO) - Lunes a Jueves.
📘Link del Temario: https://bit.ly/3QVFnUO
✔Enlace de ventas: https://wa.link/j265a0
La certificacion CPAZ es el PRIMER CURSO SOBRE ETHICAL HACKING CONTRA LA NUBE DE AZURE en español!
El objetivo de este curso es ayudarte a preparar las habilidades necesarias para realizar una auditoría de seguridad basada en la nube de AZURE. Podrás aprender y comprender la mentalidad y la metodología de las operaciones ofensivas en un entorno de nube.
Este curso fue diseñado para que desarrolles un enfoque metódico en pentesting basado en la nube. Habrá muchos laboratorios prácticos a lo largo de los días y mucho terreno que cubrir.
🕗 Horario: 2022/02/13 - 7:00 pm a 9:00 pm (CO) - Lunes a Jueves.
📘Link del Temario: https://bit.ly/3QVFnUO
✔Enlace de ventas: https://wa.link/j265a0
👍1
Vulnerabilidad CVE-2023-24055 en el gestor de contraseñas KeePass hasta la versión 2.53 (en la instalación predeterminada) permite que un atacante, si tiene acceso de escritura al archivo de configuración XML, obtenga las contraseñas.
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/
RT @DragonJAR: En este video, la empresa Volkis, nos enseña cómo realizar varios ataques en un sistema de directorio activo en un corto período de tiempo, haciendo un #speedrun. Para aquellos interesados en aprender más sobre estos 🧵👇 https://t.co/d3XaMlFOow
X (formerly Twitter)
DragonJAR - Seguridad Informática (@DragonJAR) on X
En este video, la empresa Volkis, nos enseña cómo realizar varios ataques en un sistema de directorio activo en un corto período de tiempo, haciendo un #speedrun. Para aquellos interesados en aprender más sobre estos 🧵👇
👍1
KeePass: potencial vulnerabilidad expone claves en texto plano
https://blog.segu-info.com.ar/2023/01/keepass-potencial-vulnerabilidad-expone.html
https://blog.segu-info.com.ar/2023/01/keepass-potencial-vulnerabilidad-expone.html
📃 "Investigando al actor detrás de una URL maliciosa" https://derechodelared.com/url-maliciosa-actor-detras/
Derecho de la Red
Investigando al actor detrás de una URL maliciosa
Hemos recibido una URL maliciosa y, esta vez, investigaremos quien es el actor que se encuentra detrás de ella, con diferentes herramientas.
Azure AD - Attack and Defense Playbook
https://github.com/Cloud-Architekt/AzureAD-Attack-Defense
#Azure #AD #attack
https://github.com/Cloud-Architekt/AzureAD-Attack-Defense
#Azure #AD #attack
GitHub
GitHub - Cloud-Architekt/AzureAD-Attack-Defense: This publication is a collection of various common attack scenarios on Microsoft…
This publication is a collection of various common attack scenarios on Microsoft Entra ID (formerly known as Azure Active Directory) and how they can be mitigated or detected. - Cloud-Architekt/Azu...
Forwarded from REDSEG | Noticias
HACKERS AHORA PUEDEN TOMAR CONTROL DE FORMA REMOTA DE LOS ALMACENAMIENTOS NAS DE WESTERN DIGITAL
Suscríbase @redseg
https://www.cibertip.com/vulnerabilidades/los-hackers-ahora-pueden-tomar-control-de-de-forma-remota-de-los-almacenamientos-nas-de-western-digital/
Suscríbase @redseg
https://www.cibertip.com/vulnerabilidades/los-hackers-ahora-pueden-tomar-control-de-de-forma-remota-de-los-almacenamientos-nas-de-western-digital/
Ciberseguridad - Cibertip - Noticias de Hacking- Ciber Tips
Los Hackers ahora pueden tomar control de forma remota de los almacenamientos NAS de Western Digital
Los Hackers ahora pueden tomar control de forma remota de los almacenamientos NAS de Western Digital - Vulnerabilidades Ciberseguridad - Cibertip - Noticias de Hacking- Ciber Tips
Lexmark advierte de una PoC para una vulnerabilidad crítica que permite RCE en 130 modelos de impresoras
https://blog.segu-info.com.ar/2023/01/lexmark-advierte-de-una-poc-para-una.html
https://blog.segu-info.com.ar/2023/01/lexmark-advierte-de-una-poc-para-una.html
📃 "Trabajar en Ciberseguridad – Experiencias de Profesionales" https://deephacking.tech/trabajar-en-ciberseguridad-experiencias-de-profesionales/
Deep Hacking
Trabajar en Ciberseguridad - Experiencias de Profesionales - Deep Hacking
La idea del artículo ya la podéis ver en el título, es básicamente que distintos profesionales que ya trabajan en Ciberseguridad, cuenten su experiencia de
Consiguen crackear las P@s$w0rds de 14.000 empleados del Gobierno EE.UU.
https://blog.segu-info.com.ar/2023/02/consiguen-crackear-las-psw0rds-de-14000.html
https://blog.segu-info.com.ar/2023/02/consiguen-crackear-las-psw0rds-de-14000.html