Una herramienta de seguridad ofensiva de alto rendimiento para reconocimiento y detección de vulnerabilidades.
Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT
https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html
Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT
https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html
Múltiples vulnerabilidades en FortiOS de FortiGuard
Fecha de publicación: 27/05/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard
Descripción:
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
Fecha de publicación: 27/05/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard
Descripción:
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
INCIBE-CERT
Múltiples vulnerabilidades en FortiOS de FortiGuard
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
Top 5 Open Source Incident Response Automation Tools
https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/
https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/
Forwarded from Una al día
Hacker revela cuatro 0-days de Microsoft en menos de un día.
https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html
https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html
Una al Día
Hacker revela cuatro 0-days de Microsoft en menos de un día.
Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias «SandboxEscaper» ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte…
Forwarded from Una al día
Filtrados datos de 139 millones de usuarios de Canva
https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html
https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html
Una al Día
Filtrados datos de 139 millones de usuarios de Canva — Una al Día
Canva es un sitio web de herramientas de diseño gráfico y composición de imágenes, fundado en 2012, que facilita tanto a profesionales como a usuarios sin conocimientos de diseño la creación de con…
An Instant Guide to Firewall Builder
https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder
https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder
Open Source For You
An Instant Guide to Firewall Builder - open source for you
Given the ever present threat of malware and intrusion attacks, the safety of systems depends on having reliable firewalls to protect them.
Un grave fallo de seguridad de #macOS permite saltarse la seguridad de los equipos de #Apple
https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/
https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/
El Chapuzas Informático
Un grave fallo de seguridad de macOS permite saltarse la seguridad de los equipos de Apple
Ningún sistema de ciberseguridad es completamente infalible, ni ningún equipo o dispositivo que podamos comprar en el mercado es completamente seguro. En este caso, el fallo de seguridad lo encontramos en los ordenadores de Apple, en donde se ha descubierto…
Internet scans found nearly one million systems vulnerable to BlueKeep
https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html
https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html
Security Affairs
Internet scan found nearly one million systems vulnerable to BlueKeep
Roughly one million devices are vulnerable to attacks exploiting the BlueKeep Windows vulnerability and hackers are ready to hit them.
Phishing Emails Pretend to be Office 365 'File Deletion' Alerts
https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
BleepingComputer
Phishing Emails Pretend to be Office 365 'File Deletion' Alerts
A new phishing campaign is underway that pretends to be from the "Office 365 Team" warning recipients that there has been unusual amount of file deletions occurring on their account.
Researcher Describes Docker Vulnerability
No Patch Available Yet, But Exploiting the Flaw Would Be 'Challenging'
https://www.bankinfosecurity.com/researcher-describes-docker-vulnerability-a-12535
No Patch Available Yet, But Exploiting the Flaw Would Be 'Challenging'
https://www.bankinfosecurity.com/researcher-describes-docker-vulnerability-a-12535
Bankinfosecurity
Researcher Describes Docker Vulnerability
A security researcher has found a significant flaw all versions of Docker, an open source container platform, that can give attackers read and write access to all
How to use AWS Secrets Manager client-side caching in .NET
https://aws.amazon.com/es/blogs/security/how-to-use-aws-secrets-manager-client-side-caching-in-dotnet/
https://aws.amazon.com/es/blogs/security/how-to-use-aws-secrets-manager-client-side-caching-in-dotnet/
Amazon Web Services
How to use AWS Secrets Manager client-side caching in .NET | Amazon Web Services
AWS Secrets Manager now has a client-side caching library for.NET that makes it easier to access secrets from .NET applications. This is in addition to client-side caching libraries for Java, JDBC, Python, and Go. These libraries help you improve availability…
#DFIR: No. Kali no es una distribución orientada al análisis forense digital
https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html
https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html
Blogspot
No. Kali no es una distribución orientada al análisis forense digital
Blog sobre Análisis Informático Forense - DFIR
Attack and Defense Around #PowerShell Event Logging
https://nsfocusglobal.com/Attack-and-Defense-Around-PowerShell-Event-Logging
https://nsfocusglobal.com/Attack-and-Defense-Around-PowerShell-Event-Logging
NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.
Attack and Defense Around PowerShell Event Logging - NSFOCUS, Inc., a global network and cyber security leader, protects enterprises…
0x00 Overview PowerShell has been a focus of concern for network defense. The fileless PowerShell, featuring LotL and excellent ease of use, is widely used in various attack scenarios. In order to capture PowerShell-based attacks, an increasing number of…
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 31/05/2019
Importancia: 4 - Alta
Descripción:
Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-6
Fecha de publicación: 31/05/2019
Importancia: 4 - Alta
Descripción:
Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-6
INCIBE-CERT
Múltiples vulnerabilidades en productos de Netgear
Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.
Microsoft warns users to patch as exploits for ‘wormable’ BlueKeep bug appear
https://techcrunch.com/2019/05/31/microsoft-bluekeep-worm-exploits/
https://techcrunch.com/2019/05/31/microsoft-bluekeep-worm-exploits/
TechCrunch
Microsoft warns users to patch as exploits for ‘wormable’ BlueKeep bug appear
Microsoft has issued its second advisory this month urging users to update their systems to prevent a re-run of attacks similar to WannaCry. The software giant said Thursday that the recently discovered “wormable” vulnerability in Remote Desktop Services…
Apple Releases Security Updates for AirPort Extreme, AirPort Time Capsule
https://seclists.org/cert/2019/120
https://seclists.org/cert/2019/120
seclists.org
CERT: Apple Releases Security Updates for AirPort Extreme, AirPort Time Capsule
Ya llega BlueKeep... aka ejecución remota de código en RDP
https://www.hackplayers.com/2019/05/ya-llega-bluekeep-rce-en-rdp.html
https://www.hackplayers.com/2019/05/ya-llega-bluekeep-rce-en-rdp.html
Hackplayers
Ya llega BlueKeep... aka ejecución remota de código en RDP
El pasado martes 14 de mayo Microsoft lanzaba un parche para la vulnerabilidad CVE-2019-0708 bautizada también como BlueKeep , una vulner...
Las 3 aplicaciones para hacer OSINT a un correo electrónico en España
https://blog.quantika14.com/blog/2019/05/28/las-3-aplicaciones-para-hacer-osint-a-un-correo-electronico-en-espana/
https://blog.quantika14.com/blog/2019/05/28/las-3-aplicaciones-para-hacer-osint-a-un-correo-electronico-en-espana/
Blog QuantiKa14
Las 3 aplicaciones para hacer OSINT a un correo electrónico en España
Ya hablamos con anterioridad sobre qué se puede saber solo con el dato de un correo electrónico en tres artículos en este blog: ¿Qué puedo hacer y saber de ti con tu email?: La técnica de los 3 año…
How to Set Up an #SSH Server with #Tor to Hide It from #Shodan & Hackers
The next libSSH or OpenSSH exploit may be just around the corner. Keep your SSH service out of Shodan's database before hackers find new ways to bypass the password protecting the server.
Shodan has been called the “ hacker’s search engine” because it’s literally a searchable database of internet-connected devices and servers. It allows anyone to search for webcams, routers, servers, Raspberry Pis, traffic lights, point of sale systems, industrial control systems, and much more.
https://medium.com/@NullByteWht/how-to-set-up-an-ssh-server-with-tor-to-hide-it-from-shodan-hackers-eda93927a742
The next libSSH or OpenSSH exploit may be just around the corner. Keep your SSH service out of Shodan's database before hackers find new ways to bypass the password protecting the server.
Shodan has been called the “ hacker’s search engine” because it’s literally a searchable database of internet-connected devices and servers. It allows anyone to search for webcams, routers, servers, Raspberry Pis, traffic lights, point of sale systems, industrial control systems, and much more.
https://medium.com/@NullByteWht/how-to-set-up-an-ssh-server-with-tor-to-hide-it-from-shodan-hackers-eda93927a742
Medium
How to Set Up an SSH Server with Tor to Hide It from Shodan & Hackers
Keep your SSH service out of Shodan’s database before hackers find new ways to bypass the password protecting the server.
How #WhatsApp was Hacked by Exploiting a Buffer Overflow Security Flaw
https://blog.adversary.io/whatsapp-hack/
https://blog.adversary.io/whatsapp-hack/
blog.adversary.io
How Hackers Exploited a Buffer Overflow Security Flaw to Hack WhatsApp
How WhatsApp was hacked by exploiting a buffer overflow security flaw
Múltiples vulnerabilidades en HPE Smart Update Manager
Fecha de publicación: 03/06/2019
Importancia: 5 - Crítica
Recursos afectados:
HPE Smart Update Manager (SUM) versiones anteriores a la 8.4
Descripción:
HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-smart-update-manager
Fecha de publicación: 03/06/2019
Importancia: 5 - Crítica
Recursos afectados:
HPE Smart Update Manager (SUM) versiones anteriores a la 8.4
Descripción:
HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-smart-update-manager
INCIBE-CERT
Múltiples vulnerabilidades en HPE Smart Update Manager
HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).