Hola Comunidad!

En esta sesión, estaremos resolviendo dos máquinas de #hackthebox  llamadas Lame y Devel. A través de ellas, aprenderemos sobre la explotación de CVE-2007-2447 para comprometer un sistema Linux que expone un servicio Samba vulnerable. Para la máquina Devel, analizaremos un FTP anónimo con permisos de escritura, donde todo lo subido queda expuesto en el servicio HTTP de IIS. Crearemos una reverse shell en ASPX para subirla al FTP y obtener ejecución remota de código (RCE) sobre el servidor.
https://www.youtube.com/watch?v=3Y5v6vG7Vk4

Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC
https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html

⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️⚠️

Este PDF cada vez se pone mejor.

Nueva actualización de la hoja de trucos para la CPTS.

Temas contemplados hasta el momento en el PDF:

Nmap
Footprinting
Information Gathering - Web Edition
File Transfers
Shells & Payloads

Agregado los fundamentos y explicación técnica del fallo de #crowdstrike:

https://blog.segu-info.com.ar/2024/07/mala-actualizacion-de-crowdstrike.html

APT41 se infiltra en redes en Italia, España, Taiwán, Turquía y el Reino Unido
https://underc0de.org/foro/index.php?topic=52315.0

SolarWinds corrige 8 fallas críticas
https://underc0de.org/foro/index.php?topic=52314.0

Falsas actualizaciones de CrowdStrike propagan malware en América Latina
https://blog.segu-info.com.ar/2024/07/falsas-actualizaciones-de-crowdstrike.html

☁️👨🏻‍💻 CURSO DE PENTESTING CONTRA LA NUBE DE AWS - [CPNA-v2] 👨🏻‍💻☁️
¡Estamos muy contentos de anunciar que el 5 de agosto de 2024 se realizará el lanzamiento del Curso Profesional de Pentesting contra AWS - (CPNA-v2)!

Este curso se impartirá con clases EN VIVO y tendrá como objetivo explicar la resolución de un NUEVO LABORATORIO práctico que simula un entorno corporativo alojado en AWS, con múltiples vulnerabilidades que podrán ser explotadas por los estudiantes.

El laboratorio incluye los 10 servicios más utilizados de AWS, entre otros. El ejercicio final del laboratorio abordará un aplicativo web moderno que utiliza Passwordless Authentication con Cognito y este permite autenticacion biometrica e incluso FIDO2, brindando a los estudiantes una experiencia con lo último en tecnología.

👉Los estudiantes del CPNA-v1 que quieran asistir a las clases sin el laboratorio no tendrán que pagar.
👉Los estudiantes del CPNA-v1 que deseen acceso al laboratorio tendrán un costo de 50 USD, y los nuevos estudiantes que quieran adquirir el curso tendrán un costo de 200 USD.

😱Además, esta nueva versión estrenará un examen en el cual los candidatos deberán comprometer una infraestructura alojada en AWS, contando con 24 horas para completarlo.

😎 No lo pienses mas, comunicate con el area de ventas:
👉 Whatsapp: https://wa.link/j265a0

Zero-Day en Telegram permitía enviar archivos dañinos
https://blog.segu-info.com.ar/2024/07/zero-day-en-telegram-permitia-enviar.html

📃 "Qué es el jackpotting, la técnica de robo que permite vaciar cajeros mediante malware" https://www.genbeta.com/a-fondo/que-jackpotting-tecnica-robo-que-permite-vaciar-cajeros-mediante-malware

📃 "Cómo quitar las ventanas emergentes con virus del navegador" https://www.redeszone.net/tutoriales/seguridad/como-quitar-ventanas-emergentes-navegador/

SC VALL-E y VET Token: GenAI para clonación de Voces & Tokens Web3 en Blockchain

http://www.elladodelmal.com/2024/07/sc-vall-e-y-vet-token-genai-para.html

🔔 ¡Comparte porque seguro que alguien lo necesita! 🔔

Biblioteca completa de exámenes de práctica simulados GRATUITOS para elevar tu carrera de TI y ciberseguridad!

📚 Aquí está el 🪙 tesoro:

- 🛡️ hashtag#CompTIA Security+ SY0-601 (34 exámenes de práctica completos): https://lnkd.in/e3vqfG86

- 🛡️ CompTIA Security+ SY0-701 (20 exámenes de práctica completos): https://lnkd.in/epjPfKqn

- 🌐 CompTIA Network+ N10-008 (20 exámenes de práctica completos): https://lnkd.in/eEbW2hgb

- 💻 CompTIA CySA+ CS0-003 (10 exámenes de práctica completos): https://lnkd.in/eRYCkZKB

- 💻 CompTIA Security+ A+ Core 1 220-1101 (12 exámenes de práctica completos): https://lnkd.in/eYmgDZ3h

- ☁️ AWS Training & Certification CCP CLF-C02 (20 exámenes de práctica completos): https://lnkd.in/eWcBATVV

- ☁️ Microsoft Azure Fundamentals AZ-900 (10 exámenes de práctica completos): https://lnkd.in/e6pvVviW

- 🔐 ISO - International Organization for Standardization 27005:2022 Lead Risk Manager (10 exámenes de práctica completos): https://lnkd.in/dthfBUDa

- 🌐 CCNA Internship With Certification 200-301 (4 exámenes de práctica completos): https://lnkd.in/eQrm-XQ9

- 🛡️ ISC2 CC (4 exámenes de práctica completos): https://certpreps.com/cc

🔔 El mérito es de Femi Reis por compartir esos increíbles recursos.

Gracias Mohamed Hamdi Ouardi por compartir esta valiosa información y tu generosidad.

Vulnerabilidades críticas de ServiceNow explotados activamente para robar credenciales (PARCHEA!)
https://blog.segu-info.com.ar/2024/07/vulnerabilidades-criticas-de-servicenow.html