CiberObservatorio - BITTIN

Potent youth cybercrime ring made up of 1,000 people, FBI official says | CyberScoop https://cyberscoop.com/potent-youth-cybercrime-ring-made-up-of-1000-people-fbi-official-says/

EDRaser : a powerful tool for remotely deleting access logs, Windows event logs, databases, and other files on remote machines. : github.com/SafeBreach-La

CVE-2024-22120: Time Based SQL Injection in Zabbix Server Audit Log Affected and fixed version/s: * 6.0.0 - 6.0.27 / 6.0.28rc1 * 6.4.0 - 6.4.12 / 6.4.13rc1 * 7.0.0alpha1 - 7.0.0beta1 / 7.0.0beta2 Allows to dump any values from database. As an example of exploit above allows privilege escalation from user to admin. In some cases, SQL injection leads to RCE. PoC: https://support.zabbix.com/secure/attachment/236280/236280_zabbix_server_time_based_blind_sqli.py #exploit #pentest

Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys Fecha 23/05/2024 Importancia 5 - Crítica Recursos Afectados Quantum Audio codec, versión 2.3.4t. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister. A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE: CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284. Solución El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w. https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-control-de-acceso-inadecuado-en-quantum-audio-codec-de-prodys

The Ultimate SaaS Security Posture Management Checklist, 2025 Edition https://thehackernews.com/2024/05/the-ultimate-saas-security-posture.html

DarkPlus DarkPulse is a shellcode packer written in Go. It is used to generate various shellcode loaders. https://github.com/fdx-xdf/darkPulse #avbypass #fuckAV #packer

CVE-2024-22120: Time Based SQL Injection in Zabbix Server Audit Log Affected and fixed version/s: * 6.0.0 - 6.0.27 / 6.0.28rc1 * 6.4.0 - 6.4.12 / 6.4.13rc1 * 7.0.0alpha1 - 7.0.0beta1 / 7.0.0beta2 Allows to dump any values from database. As an example of exploit above allows privilege escalation from user to admin. In some cases, SQL injection leads to RCE. PoC: https://support.zabbix.com/secure/attachment/236280/236280_zabbix_server_time_based_blind_sqli.py #exploit #pentest

Múltiples vulnerabilidades en productos QNAP que ponen en riesgo tu dispositivo Fecha 21/05/2024 Importancia 4 - Alta Recursos Afectados Los productos afectados son: QTS. QuTSCloud. QTS hero. Para aquellas vulnerabilidades con solución publicada en este momento (consultar aviso oficial en la sección de “Referencias”), los productos afectados son: QTS, versiones anteriores a la 5.1.6.2722, compilación 20240402. QuTS hero, versiones anteriores a la h5.1.6.2734, compilación 20240414. https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-qnap-que-ponen-en-riesgo-tu-dispositivo

Breach Forums Plans Dark Web Return This Week Despite FBI Crackdown https://www.hackread.com/breach-forums-plan-dark-web-return-fbi-crackdown/