CVE-2024-10914 : D-Link Network Attached Storage 'name'
DNS-3$versions - Unauthenticated OS Command Injection (RCE)
POC : https://github.com/redspy-sec/D-Link

📃 "Insecure design - Information disclosure" https://www.flu-project.com/2024/11/InformationDisclosure.html

Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR

https://unaaldia.hispasec.com/2024/12/nueva-campana-de-mirrorface-contra-japon-utiliza-los-backdoors-anel-y-noopdoor.html?utm_source=rss&utm_medium=rss&utm_campaign=nueva-campana-de-mirrorface-contra-japon-utiliza-los-backdoors-anel-y-noopdoor

📃 "Violan sistemas aislados mediante malware personalizado" https://blog.segu-info.com.ar/2024/10/violan-sistemas-aislados-mediante.html

Lista completa de los indicadores de compromiso (IoC) asociados con las herramientas que se comentan en el artículo: https://github.com/eset/malware-ioc/tree/master/goldenjackal

Vulnerabilidad de escalamiento de privilegios explotada y con  PoC publicada
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-de-escalamiento-de.html

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: El Candidato
📈Nivel: Avanzado
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: d4redevil
https://thehackerslabs.com/el-candidato/

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Campana feliz
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @Oskitaar90
https://thehackerslabs.com/campana-feliz/

DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados
https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Santa Logs
📈Nivel: Principiante
💻OS: Windows
💢Caregoría: Seguridad Defensiva
🙋🏽‍♂️Creador: @Oskitaar90
https://thehackerslabs.com/santa-logs/

Willow: nuevo chip cuántico de Google, promete pero...
https://blog.segu-info.com.ar/2024/12/willow-nuevo-chip-cuantico-de-google.html

Vulnerabilidad XSS en GLPI

Fecha 12/12/2024
Importancia 5 - Crítica

Recursos Afectados
GLPI, versiones desde 9.5.0 hasta la anterior a 10.0.17.

Descripción
GLPI ha reportado una vulnerabilidad de severidad crítica de tipo XSS que, de ser explotada, podría permitir a un atacante comprometer cualquier sesión válida.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-xss-en-glpi

⚙️ "Configuración de dispositivo físico para pruebas de pentesting Android" https://deephacking.tech/configuracion-de-dispositivo-fisico-para-pruebas-de-pentesting-android/

Vulnerabilidad permitía saltear el 2FA de Microsoft Azure
https://blog.segu-info.com.ar/2024/12/vulnerabilidad-permitia-saltear-el-2fa.html

Comparto nuevamente el link para quienes deseen hacer sus consultas mientras tengo el server arriba un par de días.

http://186.27.246.41:5000

Saludos.

El nuevo rootkit de Linux PUMAKIT, utiliza técnicas avanzadas de sigilo para evadir la detección
https://www.linkedin.com/pulse/el-nuevo-rootkit-de-linux-pumakit-utiliza-t%C3%A9cnicas-avanzadas-lxzyc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Ataques de Password Spray y DDoS a Citrix Netscaler
https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html

El "secretito sucio" del reconocimiento facial: millones de fotos de Internet extraídas sin consentimiento
https://blog.segu-info.com.ar/2024/12/el-secretito-sucio-del-reconocimiento.html

📃 "Ataques a la cadena de suministro explotan los puntos de entrada en Python, npm y los ecosistemas de código abierto" https://blog.segu-info.com.ar/2024/10/ataques-la-cadena-de-suministro.html

ENG Informe completo https://checkmarx.com/blog/this-new-supply-chain-attack-technique-can-trojanize-all-your-cli-commands/

Security arteries burst: 446K exposed in vein treatment center breach
https://cybernews.com/news/center-vein-restoration-data-breach/

Hackintosh: ¿Qué es y Por qué OSX-PROXMOX Intenta Mantenerlo con Vida?
https://esgeeks.com/hackintosh-que-es-osx-proxmox/?feed_id=23231&_unique_id=6761adb08de1d