CVE-2023-21716: vulnerabilidad crítica en MS Word al abrir documento RTF malicioso (CVE-2023-21716)
https://blog.segu-info.com.ar/2023/03/cve-2023-21716-vulnerabilidad-critica.html
https://blog.segu-info.com.ar/2023/03/cve-2023-21716-vulnerabilidad-critica.html
👍1
CorePlague: vulnerabilidades graves en Jenkins
https://blog.segu-info.com.ar/2023/03/coreplague-vulnerabilidades-graves-en.html
https://blog.segu-info.com.ar/2023/03/coreplague-vulnerabilidades-graves-en.html
os comparto para los nuevos del grupo el canal de youtube perteneciente a este canal de telegram.
Saludos.
https://www.youtube.com/@Anonimo501
Saludos.
https://www.youtube.com/@Anonimo501
👏1
(Otra) vulnerabilidad crítica en Fortinet (CVE-2023-25610)
https://blog.segu-info.com.ar/2023/03/otra-vulnerabilidad-critica-en-fortinet.html
https://blog.segu-info.com.ar/2023/03/otra-vulnerabilidad-critica-en-fortinet.html
https://github.com/m3n0sd0n4ld/uCVE
a nueva versión de la herramienta uCVE, ya que el NIST ha cambiado ciertos parámetros de las queries. Ahora es obligatorio especificar el vendor del product en las búsquedas.
El script genera el fichero list.lvp para no tener que especificar el
vendor. Además, se han añadido funcionalidades extras, como formatos de entrada y salida.
a nueva versión de la herramienta uCVE, ya que el NIST ha cambiado ciertos parámetros de las queries. Ahora es obligatorio especificar el vendor del product en las búsquedas.
El script genera el fichero list.lvp para no tener que especificar el
vendor. Además, se han añadido funcionalidades extras, como formatos de entrada y salida.
GitHub
GitHub - m3n0sd0n4ld/uCVE: uCVE is a tool written in GO that allows to extract CVE's related to a specific software and version…
uCVE is a tool written in GO that allows to extract CVE's related to a specific software and version, obtaining a report in HTML format with the result and/or exporting it to the pentesting...
👍2
Por chatGPT:
lista de las máquinas en Hack The Box que pueden ayudarte a prepararte para la certificación eWPT:
Nivel fácil:
Cronos: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web.
Lame: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Joomla.
Legacy: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en una versión antigua de Windows.
Bashed: Una máquina que te enseña a identificar y explotar vulnerabilidades en un script de shell.
Nivel intermedio:
Granny: Una máquina que te enseña a identificar y explotar vulnerabilidades en un servidor web Apache.
Beep: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en WordPress.
Sunday: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en PHP.
Nivel difícil:
Control: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Drupal.
Obscurity: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Ruby on Rails.
Bastion: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa.
Popcorn: Una máquina que te enseña a identificar y explotar vulnerabilidades en un servicio de streaming basado en PHP y Javascript.
Valentine: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Django.
Bastard: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa basada en Windows.
Luke: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Java.
Networked: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa compleja.
Devel: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en .NET.
Nivel muy difícil:
Arctic: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en React.js.
Blackfield: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Node.js.
Forest: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa compleja basada en Windows.
Writeup: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Ruby on Rails.
PlayerTwo: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Angular.
RastaLabs: Un entorno de laboratorio completo que te enseña a identificar y explotar vulnerabilidades en una variedad de tecnologías web, incluyendo OWASP Top 10, así como también te da una idea de cómo se desarrolla un proyecto de hacking ético.
Estas son solo algunas de las máquinas en Hack The Box que pueden ayudarte a prepararte para la certificación eWPT. Recuerda que la mejor manera de prepararse para cualquier certificación es practicar y aprender continuamente.
lista de las máquinas en Hack The Box que pueden ayudarte a prepararte para la certificación eWPT:
Nivel fácil:
Cronos: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web.
Lame: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Joomla.
Legacy: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en una versión antigua de Windows.
Bashed: Una máquina que te enseña a identificar y explotar vulnerabilidades en un script de shell.
Nivel intermedio:
Granny: Una máquina que te enseña a identificar y explotar vulnerabilidades en un servidor web Apache.
Beep: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en WordPress.
Sunday: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en PHP.
Nivel difícil:
Control: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Drupal.
Obscurity: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Ruby on Rails.
Bastion: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa.
Popcorn: Una máquina que te enseña a identificar y explotar vulnerabilidades en un servicio de streaming basado en PHP y Javascript.
Valentine: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Django.
Bastard: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa basada en Windows.
Luke: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Java.
Networked: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa compleja.
Devel: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en .NET.
Nivel muy difícil:
Arctic: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en React.js.
Blackfield: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Node.js.
Forest: Una máquina que te enseña a identificar y explotar vulnerabilidades en una red corporativa compleja basada en Windows.
Writeup: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Ruby on Rails.
PlayerTwo: Una máquina que te enseña a identificar y explotar vulnerabilidades en una aplicación web basada en Angular.
RastaLabs: Un entorno de laboratorio completo que te enseña a identificar y explotar vulnerabilidades en una variedad de tecnologías web, incluyendo OWASP Top 10, así como también te da una idea de cómo se desarrolla un proyecto de hacking ético.
Estas son solo algunas de las máquinas en Hack The Box que pueden ayudarte a prepararte para la certificación eWPT. Recuerda que la mejor manera de prepararse para cualquier certificación es practicar y aprender continuamente.
👍3
🕹 Grey Hack, un simulador de hacking multijugador
Grey Hack es un simulador de hacking que está diseñado para que pruebes y mejores tus habilidades de hacker tanto online como offline.
https://derechodelared.com/simulador-de-hacking-grey-hack/
Grey Hack es un simulador de hacking que está diseñado para que pruebes y mejores tus habilidades de hacker tanto online como offline.
https://derechodelared.com/simulador-de-hacking-grey-hack/
Derecho de la Red
Grey Hack, un simulador de hacking multijugador
Grey Hack es un simulador de hacking que está diseñado para que pruebes y mejores tus habilidades de hacker tanto online como offline.
👍2