¿Qué es un ataque de kerberoasting?
https://blog.segu-info.com.ar/2024/12/que-es-un-ataque-de-kerberoasting.html

He visto buena actividad, gracias por pasarse por la página en face de prueba, también hay algunos traviesos pero bueno, recuerden no tumbar la página, de ello depende que puedan hacer consultas XD.

Saludos, si hay comentarios o feedback bienvenido.

Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024 https://unaaldia.hispasec.com/2024/12/django-emite-actualizacion-critica-por-vulnerabilidades-de-seguridad-en-diciembre-2024.html?utm_source=rss&utm_medium=rss&utm_campaign=django-emite-actualizacion-critica-por-vulnerabilidades-de-seguridad-en-diciembre-2024

Nuevo Zero-Day expone credenciales NTLM (en espera del parche oficial)
https://blog.segu-info.com.ar/2024/12/nuevo-zero-day-expone-credenciales-ntlm.html

CVE-2024-10914 : D-Link Network Attached Storage 'name'
DNS-3$versions - Unauthenticated OS Command Injection (RCE)
POC : https://github.com/redspy-sec/D-Link

📃 "Insecure design - Information disclosure" https://www.flu-project.com/2024/11/InformationDisclosure.html

Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR

https://unaaldia.hispasec.com/2024/12/nueva-campana-de-mirrorface-contra-japon-utiliza-los-backdoors-anel-y-noopdoor.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-campana-de-mirrorface-contra-japon-utiliza-los-backdoors-anel-y-noopdoor

📃 "Violan sistemas aislados mediante malware personalizado" https://blog.segu-info.com.ar/2024/10/violan-sistemas-aislados-mediante.html

Lista completa de los indicadores de compromiso (IoC) asociados con las herramientas que se comentan en el artículo: https://github.com/eset/malware-ioc/tree/master/goldenjackal

Vulnerabilidad de escalamiento de privilegios explotada y con  PoC publicada
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: El Candidato
📈Nivel: Avanzado
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: d4redevil
https://thehackerslabs.com/el-candidato/

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Campana feliz
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @Oskitaar90
https://thehackerslabs.com/campana-feliz/

DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Santa Logs
📈Nivel: Principiante
💻OS: Windows
💢Caregoría: Seguridad Defensiva
🙋🏽‍♂️Creador: @Oskitaar90
https://thehackerslabs.com/santa-logs/

Willow: nuevo chip cuántico de Google, promete pero...
https://blog.segu-info.com.ar/2024/12/willow-nuevo-chip-cuantico-de-google.html

Vulnerabilidad XSS en GLPI

Fecha 12/12/2024
Importancia 5 - Crítica

Recursos Afectados
GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.

Descripción
GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-xss-en-glpi

⚙️ "Configuración de dispositivo físico para pruebas de pentesting Android" https://deephacking.tech/configuracion-de-dispositivo-fisico-para-pruebas-de-pentesting-android/

Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-permitia-saltear-el-2fa.html

Comparto nuevamente el link para quienes deseen hacer sus consultas mientras tengo el server arriba un par de días.

http://186.27.246.41:5000

Saludos.

El nuevo rootkit de Linux PUMAKIT, utiliza técnicas avanzadas de sigilo para evadir la detección
https://www.linkedin.com/pulse/el-nuevo-rootkit-de-linux-pumakit-utiliza-t%C3%A9cnicas-avanzadas-lxzyc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Ataques de Password Spray y DDoS a Citrix Netscaler
https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html