RockYou2024: 10 mil millones de contraseñas filtradas
https://blog.segu-info.com.ar/2024/07/rockyou2024-10-mil-millones-de.html

No soy amante al fútbol pero aquí va la noticia.

Ciberataques amenazan la seguridad en el fútbol

https://unaaldia.hispasec.com/2024/07/ciberataques-amenazan-la-seguridad-en-el-futbol.html?utm_source=rss&utm_medium=rss&utm_campaign=ciberataques-amenazan-la-seguridad-en-el-futbol

Link de descarga de rockyou2024.zip pesa como 45 comprimido y más o menos unos 150 el archivo.txt

https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip

LAOS Network: Nueva era en interoperabilidad y escalabilidad para Blockchain

http://www.elladodelmal.com/2024/07/laos-network-nueva-era-en.html

Vulnerabilidad crítica en Ghostscript aprovechada en Linux
https://blog.segu-info.com.ar/2024/07/vulnerabilidad-critica-en-ghostscript.html

(Otra) Vulnerabilidad crítica en GitLab Community y Enterprise
https://blog.segu-info.com.ar/2024/07/vulnerabilidad-critica-en-gitlab.html

Hola chic@s, espero estén bien, traigo nueva actualización de la hoja de trucos de CPTS, donde ya esta contemplado por completo 2 temas, esperen nuevas actualizaciones con nuevos temas. Saludos.

Nmap
Footprinting

Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing

https://unaaldia.hispasec.com/2024/07/aumenta-la-explotacion-de-una-vulnerabilidad-en-microsoft-smartscreen-a-traves-de-phishing.html?utm_source=rss&utm_medium=rss&utm_campaign=aumenta-la-explotacion-de-una-vulnerabilidad-en-microsoft-smartscreen-a-traves-de-phishing

Vulnerabilidad crítica en Exim expone a millones de personas a archivos adjuntos maliciosos
https://blog.segu-info.com.ar/2024/07/vulnerabilidad-critica-en-exim-expone.html

Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
https://www.linkedin.com/pulse/windows-mshtml-zero-day-se-utiliza-en-ataques-de-malware-durante-jbodc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Hola Comunidad!

En esta sesión, estaremos resolviendo dos máquinas de #hackthebox  llamadas Lame y Devel. A través de ellas, aprenderemos sobre la explotación de CVE-2007-2447 para comprometer un sistema Linux que expone un servicio Samba vulnerable. Para la máquina Devel, analizaremos un FTP anónimo con permisos de escritura, donde todo lo subido queda expuesto en el servicio HTTP de IIS. Crearemos una reverse shell en ASPX para subirla al FTP y obtener ejecución remota de código (RCE) sobre el servidor.
https://www.youtube.com/watch?v=3Y5v6vG7Vk4

Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html