Fallas en Windows permite vulnerabilidades similares a los rootkit
https://underc0de.org/foro/index.php?topic=51425.0
https://underc0de.org/foro/index.php?topic=51425.0
Underc0de
Fallas en Windows permite vulnerabilidades similares a los rootkit
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Una nueva investigación ha descubierto que los actores de amenazas podrían aprovechar el proceso de conversión de rutas de DOS a NT para lograr capacidades similares a las de un rootkit para…
🔥1
[+] Hola chic@s, espero estén bien y bien hack!:
[*] Os comparto una gran lista de maquinas resueltas de la plataforma vulnyx, espero aprovechéis este contenido para aprender muchísimo.
[*] No olviden dejar sus likes, comentar cualquier duda y suscribirse, fuerte abrazo:
[+] https://www.youtube.com/watch?v=qugXQxNYC64&t=43s
[+] https://www.youtube.com/watch?v=NtbyS7u4nvs&t=7s
[+] https://www.youtube.com/watch?v=OkP2EnTPeFA
[+] https://www.youtube.com/watch?v=7jxDWCdQCow&t=4s
[+] https://www.youtube.com/watch?v=9hmDECYbdVI
[+] https://www.youtube.com/watch?v=NA8yfzcX738&t=41s
[+] https://www.youtube.com/watch?v=1lg19wydW04&t=56s
[+] https://www.youtube.com/watch?v=1S_YnPXr0H8&t=97s
[+] https://www.youtube.com/watch?v=w1smn5WcCoc&t=12s
[+] https://www.youtube.com/watch?v=13FrbwiMJco
[+] https://www.youtube.com/watch?v=jwvOXzRjws8
[+] https://www.youtube.com/watch?v=ubwXTo2KrnE
[+] https://www.youtube.com/watch?v=b4CWXvN_jho&t=21s
[+] https://www.youtube.com/watch?v=DGcXBZnZx6c&t=4s
[+] https://www.youtube.com/watch?v=QHts4aUA_3I
[+] https://www.youtube.com/watch?v=SBKQULGgmGM
[+] https://www.youtube.com/watch?v=xJ8NifwHm2g
[+] https://www.youtube.com/watch?v=ZxIraObf97U&t=296s
[*] Os comparto una gran lista de maquinas resueltas de la plataforma vulnyx, espero aprovechéis este contenido para aprender muchísimo.
[*] No olviden dejar sus likes, comentar cualquier duda y suscribirse, fuerte abrazo:
[+] https://www.youtube.com/watch?v=qugXQxNYC64&t=43s
[+] https://www.youtube.com/watch?v=NtbyS7u4nvs&t=7s
[+] https://www.youtube.com/watch?v=OkP2EnTPeFA
[+] https://www.youtube.com/watch?v=7jxDWCdQCow&t=4s
[+] https://www.youtube.com/watch?v=9hmDECYbdVI
[+] https://www.youtube.com/watch?v=NA8yfzcX738&t=41s
[+] https://www.youtube.com/watch?v=1lg19wydW04&t=56s
[+] https://www.youtube.com/watch?v=1S_YnPXr0H8&t=97s
[+] https://www.youtube.com/watch?v=w1smn5WcCoc&t=12s
[+] https://www.youtube.com/watch?v=13FrbwiMJco
[+] https://www.youtube.com/watch?v=jwvOXzRjws8
[+] https://www.youtube.com/watch?v=ubwXTo2KrnE
[+] https://www.youtube.com/watch?v=b4CWXvN_jho&t=21s
[+] https://www.youtube.com/watch?v=DGcXBZnZx6c&t=4s
[+] https://www.youtube.com/watch?v=QHts4aUA_3I
[+] https://www.youtube.com/watch?v=SBKQULGgmGM
[+] https://www.youtube.com/watch?v=xJ8NifwHm2g
[+] https://www.youtube.com/watch?v=ZxIraObf97U&t=296s
YouTube
Vulnyx Maquina Diff3r3ntS3c
Hola a todos.
Hoy traigo la resolución de la maquina #Diff3r3ntS3c de la plataforma vulnyx, donde nos aprovecharemos de una vulnerabilidad para ganar acceso al sistema y posteriormente haremos un prisca XD, espero les guste, no olviden dejar su like y compartir…
Hoy traigo la resolución de la maquina #Diff3r3ntS3c de la plataforma vulnyx, donde nos aprovecharemos de una vulnerabilidad para ganar acceso al sistema y posteriormente haremos un prisca XD, espero les guste, no olviden dejar su like y compartir…
❤4👍4
Exploit Zero-Day contra VMware ESXi Shell a la venta #ESXiVortex
https://blog.segu-info.com.ar/2024/04/exploit-zero-day-contra-vmware-esxi.html
https://blog.segu-info.com.ar/2024/04/exploit-zero-day-contra-vmware-esxi.html
🔥2
Os comparto el exploit en python3 desarrollado para el comando LTER, perfecto para solucionar el lab de vulnserver.
https://github.com/Anonimo501/ExploitLTER/tree/main
https://github.com/Anonimo501/ExploitLTER/tree/main
GitHub
GitHub - Anonimo501/ExploitLTER
Contribute to Anonimo501/ExploitLTER development by creating an account on GitHub.
🔥2
explotan dos vulnerabilidades Zero-Day de Cisco ASA
https://blog.segu-info.com.ar/2024/04/explotan-dos-vulnerabilidades-zero-day.html
https://blog.segu-info.com.ar/2024/04/explotan-dos-vulnerabilidades-zero-day.html
📃 "DNS-Tunnel-Keylogger: su nombre lo dice todo..." https://www.hackplayers.com/2024/03/dns-tunnel-keylogger-su-nombre-lo-dice.html
🛠 https://github.com/Geeoon/DNS-Tunnel-Keylogger
🛠 https://github.com/Geeoon/DNS-Tunnel-Keylogger
Hackplayers
DNS-Tunnel-Keylogger: su nombre lo dice todo...
DNS-Tunnel-Keylogger es una herramienta de código abierto que permite capturar las pulsaciones de teclas de un equipo objetivo de forma enc...
(The) Postman Carries Lots of Secrets ◆ Truffle Security Co.
https://trufflesecurity.com/blog/postman-carries-lots-of-secrets
https://trufflesecurity.com/blog/postman-carries-lots-of-secrets
Trufflesecurity
(The) Postman Carries Lots of Secrets ◆ Truffle Security Co.
Postman, the popular API testing platform, hosts the largest collection of public APIs. Unfortunately, it’s become one of the largest public sources of leaked secrets. We estimate over 4,000 live credentials are currently leaking publicly on Postman for a…
⚖️ La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
El 11 de julio de 2023 un ciudadano ucraniano fue detenido al aterrizar su vuelo en el aeropuerto del Prat (Barcelona). Sergey Kamratov (uno de sus diversos nombres y alias) tenía una orden internacional de detención de la Interpol, expedida por las autoridades de Estados Unidos por delitos de estafa. Nueve meses después, Kamratov ha logrado un hito judicial al conseguir que la Audiencia Nacional niegue su extradición a EEUU en una sentencia con varios elementos inéditos, a la que ha tenido acceso este medio.
🔗https://blog.elhacker.net/2024/04/espana-niega-extraditar-usa-creador-gusano-conficker.html
El 11 de julio de 2023 un ciudadano ucraniano fue detenido al aterrizar su vuelo en el aeropuerto del Prat (Barcelona). Sergey Kamratov (uno de sus diversos nombres y alias) tenía una orden internacional de detención de la Interpol, expedida por las autoridades de Estados Unidos por delitos de estafa. Nueve meses después, Kamratov ha logrado un hito judicial al conseguir que la Audiencia Nacional niegue su extradición a EEUU en una sentencia con varios elementos inéditos, a la que ha tenido acceso este medio.
🔗https://blog.elhacker.net/2024/04/espana-niega-extraditar-usa-creador-gusano-conficker.html
Blog elhacker.NET
La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
🔥1
Forwarded from ASC Cybercomunity
This media is not supported in your browser
VIEW IN TELEGRAM
Excelente Evento. Y un ponente top. Inge Gerardo Rueda CEO Spartan-cybersecurity academia.
❤2🔥2
Pero en abril de 20XX, el grupo de hackers Shadow Brokers atacó a la NSA y se expuso EternalBlue. Shadow Brokers filtró EternalBlue en Twitter (ahora X) y la propagó por todo el mundo.
En qué año se descubrió la vulnerabilidad de Eternalblue?
En qué año se descubrió la vulnerabilidad de Eternalblue?
Anonymous Poll
23%
2015
18%
2016
35%
2017
24%
2018
👍1
Esta vulnerabilidad fue anunciada en septiembre de 20XX por Tom Tervoort, un investigador holandés que trabaja para Secura.
En qué año se descubrió la vulnerabilidad zerologon?
En qué año se descubrió la vulnerabilidad zerologon?
Anonymous Poll
34%
2019
43%
2020
16%
2021
8%
2022
Que certificaciones posees actualmente?
Anonymous Poll
33%
eJPT
29%
eJPT2
17%
eWPT
16%
eWPTX
19%
eCPPTv2
10%
Rastalabs
10%
Dante
9%
CPTS
28%
OSCP
43%
Otras (Escribe en los comentarios)
Nueva criptografía poscuántica de Google Chrome puede "romper" conexiones TLS
https://blog.segu-info.com.ar/2024/04/nueva-criptografia-poscuantica-de.html
https://blog.segu-info.com.ar/2024/04/nueva-criptografia-poscuantica-de.html