69% de los FortiOS no han sido parcheados para CVE-2023-27997 - XORtigate
https://blog.segu-info.com.ar/2023/07/69-de-los-fortios-no-han-sido.html
https://blog.segu-info.com.ar/2023/07/69-de-los-fortios-no-han-sido.html
Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
https://unaaldia.hispasec.com/2023/07/un-fallo-en-un-plugin-de-wordpress-permite-la-creacion-de-cuentas-secretas-de-administrador.html?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-en-un-plugin-de-wordpress-permite-la-creacion-de-cuentas-secretas-de-administrador
https://unaaldia.hispasec.com/2023/07/un-fallo-en-un-plugin-de-wordpress-permite-la-creacion-de-cuentas-secretas-de-administrador.html?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-en-un-plugin-de-wordpress-permite-la-creacion-de-cuentas-secretas-de-administrador
Una al Día
Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
200k WordPress usan el plugin "Ultimate Member" que presenta una vulnerabilidad crítica que permite crear cuentas administrador.
🔥3
Forwarded from 𝕸𝖗.𝖂𝖍𝖎𝖙𝖊
❤2
DNS Spoofing (Suplantación DNS): ¿Cómo Funciona y Cómo Protegerse?
https://esgeeks.com/que-es-dns-spoofing/?feed_id=18222&_unique_id=64a384c800eb3
https://esgeeks.com/que-es-dns-spoofing/?feed_id=18222&_unique_id=64a384c800eb3
EsGeeks
DNS Spoofing: ¿Cómo Funciona y Cómo Protegerse? » EsGeeks
Descubramos en esta guía qué es la suplantación de DNS, por qué es importante conocerla, qué riesgos conlleva y cómo protegerse.
🔥1
Forwarded from Juampa
[Infayer] Trasteando con HoaxShell durante la Post-Explotación
https://infayer.com/archivos/1917
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que tan buena acogida ha tenido por parte de la comunidad tanto para ejercicios de intrusión al uso, como para ejercicios de Red Team específicos. Y es que si bien a día de hoy las cargas generadas por defecto por esta herramienta ya pueden ser detectadas por las soluciones de seguridad (AV/EDR), todavía puede ser aprovechada tomando algunas medidas y adopciones que consiguen evadir dichos controles primarios.
#Infayer #HoaxShell #PostExplotación #Bypass
https://infayer.com/archivos/1917
El día de hoy vamos ha estar comentando sobre este popular proyecto que se liberó a mediados del año pasado (más o menos por estas fechas) llamado HoaxShell y que tan buena acogida ha tenido por parte de la comunidad tanto para ejercicios de intrusión al uso, como para ejercicios de Red Team específicos. Y es que si bien a día de hoy las cargas generadas por defecto por esta herramienta ya pueden ser detectadas por las soluciones de seguridad (AV/EDR), todavía puede ser aprovechada tomando algunas medidas y adopciones que consiguen evadir dichos controles primarios.
#Infayer #HoaxShell #PostExplotación #Bypass
🔥1
~500.000 cámaras Hikvision ¿accesibles? ¿vulnerables?
https://blog.segu-info.com.ar/2023/07/500000-camaras-hikvision-accesibles.html
https://blog.segu-info.com.ar/2023/07/500000-camaras-hikvision-accesibles.html
Avast ha lanzado un descifrador gratuito para el ransomware Akira que puede permitir a las víctimas recuperar sus datos sin ceder al chantaje de los ciber delincuentes.
https://derechodelared.com/ransomware-akira-descifrador-gratuito/
https://derechodelared.com/ransomware-akira-descifrador-gratuito/
📃 "Libro gratuito: 'ESTEGOMALWARE. Evasión de antivirus y seguridad perimetral usando esteganografía'" https://blog.segu-info.com.ar/2023/06/libro-gratuito-estegomalware-evasion-de.html
📚 Libros https://github.com/mindcrypt/libros/
📚 Libros https://github.com/mindcrypt/libros/
GitHub
GitHub - mindcrypt/libros: Libros y documentación propia desarrollada durante investigaciones
Libros y documentación propia desarrollada durante investigaciones - mindcrypt/libros
🔥3
[Infayer] Máquina Internal de VulNyx
https://infayer.com/archivos/1971
Me parece que a d4t4s3c, alma máter de esta emergente plataforma bautizada como VulNyx, le conocí justamente resolviendo máquinas en otra plataforma de similares características, allí tenía unas cuantas. Pero en algún momento, si no estoy errado a principio de este 2023 abandonó aquella plataforma para iniciar este proyecto suyo y desde entonces ha estado trabajando duro en generar contenido (creando máquinas) y que ha ido compartiendo con la comunidad. Al fin y al cabo, todos nosotros los receptores somos los principales beneficiados ya que tenemos estos entornos para practicar y mejorar nuestra habilidades, todo a coste 0 y sin mayores requerimientos que armarse de ganas para aprender. Olé por ello d4t4s3c!
#Infayer #VulNyx #CTF #Machine
https://infayer.com/archivos/1971
Me parece que a d4t4s3c, alma máter de esta emergente plataforma bautizada como VulNyx, le conocí justamente resolviendo máquinas en otra plataforma de similares características, allí tenía unas cuantas. Pero en algún momento, si no estoy errado a principio de este 2023 abandonó aquella plataforma para iniciar este proyecto suyo y desde entonces ha estado trabajando duro en generar contenido (creando máquinas) y que ha ido compartiendo con la comunidad. Al fin y al cabo, todos nosotros los receptores somos los principales beneficiados ya que tenemos estos entornos para practicar y mejorar nuestra habilidades, todo a coste 0 y sin mayores requerimientos que armarse de ganas para aprender. Olé por ello d4t4s3c!
#Infayer #VulNyx #CTF #Machine
🔥4👍2
Vulnerabilidad Zero-Day CVE-2023-36884 utilizada activamente contra usuarios de Office (aún sin parche)
https://blog.segu-info.com.ar/2023/07/vulnerabilidad-zero-day-cve-2023-36884.html
https://blog.segu-info.com.ar/2023/07/vulnerabilidad-zero-day-cve-2023-36884.html
🤩3🔥2👍1