Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing
https://unaaldia.hispasec.com/2024/07/aumenta-la-explotacion-de-una-vulnerabilidad-en-microsoft-smartscreen-a-traves-de-phishing.html?utm_source=rss&utm_medium=rss&utm_campaign=aumenta-la-explotacion-de-una-vulnerabilidad-en-microsoft-smartscreen-a-traves-de-phishing
https://unaaldia.hispasec.com/2024/07/aumenta-la-explotacion-de-una-vulnerabilidad-en-microsoft-smartscreen-a-traves-de-phishing.html?utm_source=rss&utm_medium=rss&utm_campaign=aumenta-la-explotacion-de-una-vulnerabilidad-en-microsoft-smartscreen-a-traves-de-phishing
Una al Día
Aumenta la explotación de una vulnerabilidad en Microsoft SmartScreen a través de phishing
Vulnerabilidad en Microsoft SmartScreen para inyectar programas de robo de información en las máquinas de los usuarios.
🔥2
Vulnerabilidad crítica en Exim expone a millones de personas a archivos adjuntos maliciosos
https://blog.segu-info.com.ar/2024/07/vulnerabilidad-critica-en-exim-expone.html
https://blog.segu-info.com.ar/2024/07/vulnerabilidad-critica-en-exim-expone.html
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
https://www.linkedin.com/pulse/windows-mshtml-zero-day-se-utiliza-en-ataques-de-malware-durante-jbodc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/windows-mshtml-zero-day-se-utiliza-en-ataques-de-malware-durante-jbodc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Windows MSHTML zero day se utiliza en ataques de malware durante más de un año
Microsoft solucionó una vulnerabilidad de día cero de Windows que se ha explotado activamente en ataques durante dieciocho meses para lanzar scripts maliciosos y eludir las funciones de seguridad integradas. La falla, identificada como CVE-2024-38112, es…
Hola Comunidad!
En esta sesión, estaremos resolviendo dos máquinas de #hackthebox llamadas Lame y Devel. A través de ellas, aprenderemos sobre la explotación de CVE-2007-2447 para comprometer un sistema Linux que expone un servicio Samba vulnerable. Para la máquina Devel, analizaremos un FTP anónimo con permisos de escritura, donde todo lo subido queda expuesto en el servicio HTTP de IIS. Crearemos una reverse shell en ASPX para subirla al FTP y obtener ejecución remota de código (RCE) sobre el servidor.
https://www.youtube.com/watch?v=3Y5v6vG7Vk4
En esta sesión, estaremos resolviendo dos máquinas de #hackthebox llamadas Lame y Devel. A través de ellas, aprenderemos sobre la explotación de CVE-2007-2447 para comprometer un sistema Linux que expone un servicio Samba vulnerable. Para la máquina Devel, analizaremos un FTP anónimo con permisos de escritura, donde todo lo subido queda expuesto en el servicio HTTP de IIS. Crearemos una reverse shell en ASPX para subirla al FTP y obtener ejecución remota de código (RCE) sobre el servidor.
https://www.youtube.com/watch?v=3Y5v6vG7Vk4
YouTube
Fundamentos de transferencia de archivos con SMB - FTP y explotacion MS11-046 @UqbarUN | Session #5
Estamos encantados de anunciar la quinta sesión de nuestro evento presencial en la Universidad Nacional, enfocado en ciberseguridad, en colaboración con el semillero Grupo Estudiantil UQBAR.
En esta sesión, estaremos resolviendo dos máquinas de #hackthebox…
En esta sesión, estaremos resolviendo dos máquinas de #hackthebox…
Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html
https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html
CPTS.pdf
2.2 MB
⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️
Este PDF cada vez se pone mejor.
Nueva actualización de la hoja de trucos para la CPTS.
Temas contemplados hasta el momento en el PDF:
Nmap
Footprinting
Information Gathering - Web Edition
File Transfers
Shells & Payloads
Este PDF cada vez se pone mejor.
Nueva actualización de la hoja de trucos para la CPTS.
Temas contemplados hasta el momento en el PDF:
Nmap
Footprinting
Information Gathering - Web Edition
File Transfers
Shells & Payloads
❤5👍5🔥2
Agregado los fundamentos y explicación técnica del fallo de #crowdstrike:
https://blog.segu-info.com.ar/2024/07/mala-actualizacion-de-crowdstrike.html
https://blog.segu-info.com.ar/2024/07/mala-actualizacion-de-crowdstrike.html
APT41 se infiltra en redes en Italia, España, Taiwán, Turquía y el Reino Unido
https://underc0de.org/foro/index.php?topic=52315.0
https://underc0de.org/foro/index.php?topic=52315.0
😁1
SolarWinds corrige 8 fallas críticas
https://underc0de.org/foro/index.php?topic=52314.0
https://underc0de.org/foro/index.php?topic=52314.0
Falsas actualizaciones de CrowdStrike propagan malware en América Latina
https://blog.segu-info.com.ar/2024/07/falsas-actualizaciones-de-crowdstrike.html
https://blog.segu-info.com.ar/2024/07/falsas-actualizaciones-de-crowdstrike.html
👍1🔥1😱1
Forwarded from ASC Cybercomunity
☁️👨🏻💻 CURSO DE PENTESTING CONTRA LA NUBE DE AWS - [CPNA-v2] 👨🏻💻☁️
¡Estamos muy contentos de anunciar que el 5 de agosto de 2024 se realizará el lanzamiento del Curso Profesional de Pentesting contra AWS - (CPNA-v2)!
Este curso se impartirá con clases EN VIVO y tendrá como objetivo explicar la resolución de un NUEVO LABORATORIO práctico que simula un entorno corporativo alojado en AWS, con múltiples vulnerabilidades que podrán ser explotadas por los estudiantes.
El laboratorio incluye los 10 servicios más utilizados de AWS, entre otros. El ejercicio final del laboratorio abordará un aplicativo web moderno que utiliza Passwordless Authentication con Cognito y este permite autenticacion biometrica e incluso FIDO2, brindando a los estudiantes una experiencia con lo último en tecnología.
👉Los estudiantes del CPNA-v1 que quieran asistir a las clases sin el laboratorio no tendrán que pagar.
👉Los estudiantes del CPNA-v1 que deseen acceso al laboratorio tendrán un costo de 50 USD, y los nuevos estudiantes que quieran adquirir el curso tendrán un costo de 200 USD.
😱Además, esta nueva versión estrenará un examen en el cual los candidatos deberán comprometer una infraestructura alojada en AWS, contando con 24 horas para completarlo.
😎 No lo pienses mas, comunicate con el area de ventas:
👉 Whatsapp: https://wa.link/j265a0
¡Estamos muy contentos de anunciar que el 5 de agosto de 2024 se realizará el lanzamiento del Curso Profesional de Pentesting contra AWS - (CPNA-v2)!
Este curso se impartirá con clases EN VIVO y tendrá como objetivo explicar la resolución de un NUEVO LABORATORIO práctico que simula un entorno corporativo alojado en AWS, con múltiples vulnerabilidades que podrán ser explotadas por los estudiantes.
El laboratorio incluye los 10 servicios más utilizados de AWS, entre otros. El ejercicio final del laboratorio abordará un aplicativo web moderno que utiliza Passwordless Authentication con Cognito y este permite autenticacion biometrica e incluso FIDO2, brindando a los estudiantes una experiencia con lo último en tecnología.
👉Los estudiantes del CPNA-v1 que quieran asistir a las clases sin el laboratorio no tendrán que pagar.
👉Los estudiantes del CPNA-v1 que deseen acceso al laboratorio tendrán un costo de 50 USD, y los nuevos estudiantes que quieran adquirir el curso tendrán un costo de 200 USD.
😱Además, esta nueva versión estrenará un examen en el cual los candidatos deberán comprometer una infraestructura alojada en AWS, contando con 24 horas para completarlo.
😎 No lo pienses mas, comunicate con el area de ventas:
👉 Whatsapp: https://wa.link/j265a0
WhatsApp.com
Share on WhatsApp
WhatsApp Messenger: More than 2 billion people
in over 180 countries use WhatsApp to stay in touch with friends and
family, anytime and anywhere. WhatsApp is free and offers simple, secure,
reliable messaging and calling, available…
in over 180 countries use WhatsApp to stay in touch with friends and
family, anytime and anywhere. WhatsApp is free and offers simple, secure,
reliable messaging and calling, available…
👍4🔥2
Zero-Day en Telegram permitía enviar archivos dañinos
https://blog.segu-info.com.ar/2024/07/zero-day-en-telegram-permitia-enviar.html
https://blog.segu-info.com.ar/2024/07/zero-day-en-telegram-permitia-enviar.html
🔥1
📃 "Qué es el jackpotting, la técnica de robo que permite vaciar cajeros mediante malware" https://www.genbeta.com/a-fondo/que-jackpotting-tecnica-robo-que-permite-vaciar-cajeros-mediante-malware
Genbeta
Qué es el jackpotting, la técnica de robo que permite vaciar cajeros mediante malware
Los cibercriminales tienen en los cajeros automáticos un objetivo lucrativo y relativamente vulnerable, que han aprendido a explotar mediante una técnica...
🔥3👍1
📃 "Cómo quitar las ventanas emergentes con virus del navegador" https://www.redeszone.net/tutoriales/seguridad/como-quitar-ventanas-emergentes-navegador/
Redes Zone
Cómo quitar las ventanas emergentes con virus del navegador
Cuando navegas por Internet, en ocasiones aparecen ventanas flotantes que incomodan bastante. Puede ser una puntual, pero a veces incluso muchas de golpe. Es algo que puede afectar a navegadores de todo tipo y hay múltiples motivos. Es importante tomar medidas…
🔥2
SC VALL-E y VET Token: GenAI para clonación de Voces & Tokens Web3 en Blockchain
http://www.elladodelmal.com/2024/07/sc-vall-e-y-vet-token-genai-para.html
http://www.elladodelmal.com/2024/07/sc-vall-e-y-vet-token-genai-para.html
Elladodelmal
SC VALL-E y VET Token: GenAI para clonación de Voces & Tokens Web3 en Blockchain
Blog personal de Chema Alonso ( https://MyPublicInbox.com/ChemaAlonso ): Ciberseguridad, IA, Innovación, Tecnología, Cómics & Cosas Personasles.