Telegram channel "⚔🛡☣ Comunidad Anonimo501 💻📱🖥" — @Pen7esting

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

4 Nov 2020, 03:01

National Vulnerability Database
CVE-2020-26210

In BookStack before version 0.30.4, a user with permissions to edit a page could add an attached link which would execute untrusted JavaScript code when clicked by a viewer of the page. Dangerous content may remain in the database after this update. If you think this could have been exploited the linked advisory provides a SQL query to test. As a workaround, page edit permissions could be limited to only those that are trusted until you can upgrade although this will not address existing exploitation of this vulnerability. The issue is fixed in version 0.30.4.

1k 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

25 Oct 2020, 23:33

Telefónica Tech Ventures Powered by ElevenPaths: Más startups & scaleups de ciberseguridad

http://feedproxy.google.com/~r/ElLadoDelMal/~3/byALgfXmJ_8/telefonica-tech-ventures-powered-by.html

Telefónica Tech Ventures Powered by ElevenPaths: Más startups & scaleups de ciberseguridad

Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.

1.1k 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

25 Oct 2020, 23:32

Red Team Tactics:
1. Mobile Application Penetration Testing Cheat Sheet
https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet
2. Basic Buffer Overflow Guide
https://catharsis.net.au/blog/basic-buffer-overflow-guide/

tanprathan/MobileApp-Pentest-Cheatsheet

The Mobile App Pentest cheat sheet was created to provide concise collection of high value information on specific mobile application penetration testing topics. - tanprathan/MobileApp-Pentest-Chea...

814 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

25 Oct 2020, 03:20

SENIOR SECURITY ENGINEER REMOTE.
Importante compañía requiere para su equipo de trabajo Profesionales titulados en ingeniería de sistemas con dominio de inglés avanzado en conversación.
Experiencia mínima de 5 años en el rol de seguridad informática, con un dominio demostrado de múltiples clases de defectos de seguridad, comprensión de las plataformas de computación en la nube, diseño y operación de la infraestructura basada en la nube con Amazon Web Service (AWS), manejo de Hipaa y Pci. Conocimiento en ISO 27001.
Labor 100% remota, puede aplicar personal de cualquier ciudad, horarios de lunes a viernes de 9 am a 6 pm.
Salario negociable entre: $7´000.000 a $9´000.000.
Interesados enviar hoja de vida al correo (📧 descrito en la parte inferior de este mensaje ⬇) en el asunto indicar el cargo al cual postula.

770 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

25 Oct 2020, 03:11

Red Team Tactics:
1. A Pentester’s Guide to HTTP Request Smuggling
https://blog.cobalt.io/a-pentesters-guide-to-http-request-smuggling-8b7bf0db1f0
2. Pass-the-hash WiFi
https://sensepost.com/blog/2020/pass-the-hash-wifi/
3. RCE on Symfony Based Websites
https://www.ambionics.io/blog/symfony-secret-fragment

A Pentester’s Guide to HTTP Request Smuggling

Busra Demir examines the attack technique, HTTP Request Smuggling. Exploring what it is and how it works.

617 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

24 Oct 2020, 23:39

Microsoft, in collaboration with MITRE, IBM, NVIDIA, and Bosch, has released — Adversarial ML Threat Matrix Framework — to help security analysts detect, respond to, and remediate adversarial attacks against machine learning (ML) systems.

Details: https://thehackernews.com/2020/10/adversarial-ml-threat-matrix.html

New Framework Released to Protect Machine Learning Systems From Adversarial Attacks

Microsoft and MITRE Release 'Adversarial ML Threat Matrix' Framework to Protect Machine Learning Systems from Adversarial Attacks.

476 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

24 Oct 2020, 23:39

WARNING: New Chrome 0-day Under Active Attacks; Update Your Web Browser for Windows, Linux & Mac NOW!!!

Details: https://thehackernews.com/2020/10/chrome-zeroday-attacks.html

New Chrome 0-day Under Active Attacks – Update Your Browser Now

Chrome version 86.0.4240.111 released to patch several security high-severity issues, including a zero-day vulnerability.

394 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

24 Oct 2020, 23:38

GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android

https://unaaldia.hispasec.com/2020/10/gravityrat-el-ya-conocido-spyware-que-ahora-tambien-afecta-a-macos-y-android.html

GravityRAT: El ya conocido spyware que ahora también afecta a MacOS y Android — Una al Día

Investigadores de Kaspersky descubren nuevos módulos de GravityRAT que convierten al malware en multiplataforma. En concreto, se han encontrado un total de 10 versiones del troyano que se oculta en…

351 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

24 Oct 2020, 23:37

GravityRAT: spyware con módulos para MacOS y Android
https://blog.segu-info.com.ar/2020/10/gravityrat-spyware-con-modulos-para.html

292 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

24 Oct 2020, 23:36

National Vulnerability Database
CVE-2020-5977

NVIDIA GeForce Experience, all versions prior to 3.20.5.70, contains a vulnerability in NVIDIA Web Helper NodeJS Web Server in which an uncontrolled search path is used to load a node module, which may lead to code execution, denial of service, escalation of privileges, and information disclosure.

276 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

24 Oct 2020, 23:35

📃 "CVE-2020-1471: Libera el local admin que llevas dentro" https://www.flu-project.com/2020/09/CVE-2020-1471.html

CVE-2020-1471: Libera el local admin que llevas dentro

Hace un par de días, el 8 de septiembre, James Forshaw (más conocido como @Tiraniddo) publicaba en su Twitter una nueva escalada de privilegios (EoP)

295 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

22 Oct 2020, 14:26

https://www.solvetic.com/tutoriales/article/3325-control-latencia-y-perdida-datos-comando-pathping/

Controlar latencia y pérdida datos con comando PATHPING

Veamos cómo usar el comando pathping para poder verificar y analizar la latencia de red o pérdida de paquetes que pueden ocurrir en ciertas ocasiones.

333 1 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

22 Oct 2020, 14:16

📃 "Comando para monitorear red Linux | Actividad gestión de redes" https://www.solvetic.com/tutoriales/article/8821-comando-para-monitorear-red-linux-actividad-gestion-de-redes/

Comando para monitorear red Linux | ACTIVIDAD GESTION DE REDES

Tutorial con vídeo para monitorear la Red en Linux con la consola.

268 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

21 Oct 2020, 22:53

Adobe lanza un parche para solventar vulnerabilidades críticas de 10 programas

Dentro de las afectadas tenemos a Photoshop, Illustrator, InDesign, Marketo, After Effects, Animate, Premiere Pro, Media Encoder, Creative Cloud y Dreamweaver tanto en MacOS como en Windows.

Cada herramienta tenía distintas vulnerabilidades, Illustrator por ejemplo recibió un total de 7 fixes entre los que prevenían ejecución de código remoto.

#Adobe

Fuente en inglés:
https://www.zdnet.com/article/adobe-releases-another-out-of-band-patch-to-squash-critical-bugs-across-creative-software/

Adobe releases another out-of-band patch, squashing critical bugs across creative software | ZDNet

10 products are impacted, including Photoshop, Illustrator, Dreamweaver, and InDesign.

273 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

21 Oct 2020, 22:45

Semana Cibersegura: Participo en 3 eventos online de ciberseguridad y tenemos un curso online de forense digital y respuesta a incidentes

http://feedproxy.google.com/~r/ElLadoDelMal/~3/0_4MerMRMvE/semana-cibersegura-participo-en-3.html

Semana Cibersegura: Participo en 3 eventos online de ciberseguridad y tenemos un curso online de forense digital y respuesta a incidentes

Blog personal de Chema Alonso, CDCO Telefónica, 0xWord, MyPublicInbox, sobre seguridad, hacking, hackers y Cálico Electrónico.

229 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

21 Oct 2020, 22:03

National Vulnerability Database
CVE-2020-5791

Improper neutralization of special elements used in an OS command in Nagios XI 5.7.3 allows a remote, authenticated admin user to execute operating system commands with the privileges of the apache user.

222 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

21 Oct 2020, 22:02

LINUX ACADEMY

https://mega.nz/folder/3dkjkJSa#BLyY2ufMT25ng2-bPhw7Tw

49.02 GB folder on MEGA

1250 files and 288 subfolders

217 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

19 Oct 2020, 15:31

243 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

19 Oct 2020, 15:30

Nuevo método de ataque a certificados TLS, denominado Raccoon attacK
https://t.co/T62CnoTmNR— Fran Andrades (@AndradesFran) September 10, 2020

234 0 0

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

19 Oct 2020, 15:26

Major Vulnerabilities Discovered in Qualcomm QCMAP (Qualcomm Mobile Access Point)
(CVE-2020-25858, CVE-2020-3657, CVE-2020-25859)
https://www.vdoo.com/blog/qualcomm-qcmap-vulnerabilities

Major Vulnerabilities in Qualcomm QCMAP

Enabling security and trust for IoT devices throughout the entire device lifecycle

229 0 0

Airdrop Alert Worth 2000 USD

TGStat Bot

SearcheeBot

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

Channel's geo and language

Category

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

542

Site language

Airdrop Alert Worth 2000 USD

TGStat Bot

SearcheeBot

⚔🛡☣ Comunidad Anonimo501 💻📱🖥

Channel's geo and language

Category

542