CiberObservatorio - BITTIN
Un canal dedicado a la difusión de últimas noticias de seguridad de la información en innovación tecnológica
نمایش بیشتر1 437
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+37 روز
+1630 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
Potent youth cybercrime ring made up of 1,000 people, FBI official says | CyberScoop
https://cyberscoop.com/potent-youth-cybercrime-ring-made-up-of-1000-people-fbi-official-says/
Potent youth cybercrime ring made up of 1,000 people, FBI official says
The group known as Scattered Spider is one of the most impactful cybercrime groups working today and has proven elusive to law enforcement so far.
👍
👎
😳
EDRaser : a powerful tool for remotely deleting access logs, Windows event logs, databases, and other files on remote machines. : github.com/SafeBreach-La
👍
👎
😳
CVE-2024-22120: Time Based SQL Injection in Zabbix Server Audit Log
Affected and fixed version/s:
* 6.0.0 - 6.0.27 / 6.0.28rc1
* 6.4.0 - 6.4.12 / 6.4.13rc1
* 7.0.0alpha1 - 7.0.0beta1 / 7.0.0beta2
Allows to dump any values from database. As an example of exploit above allows privilege escalation from user to admin. In some cases, SQL injection leads to RCE.
PoC: https://support.zabbix.com/secure/attachment/236280/236280_zabbix_server_time_based_blind_sqli.py
#exploit #pentest
👍
👎
😳
Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys
Fecha 23/05/2024
Importancia 5 - Crítica
Recursos Afectados
Quantum Audio codec, versión 2.3.4t.
Descripción
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta a Quantum Audio codec de Prodys, un dispositivo que permite contribuciones en exteriores sobre redes inalámbricas, la cual ha sido descubierta por Milan Duric y Jakob Pfister.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
CVE-2024-5168: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. | CWE-284.
Solución
El fabricante intentó solucionar la vulnerabilidad en la versión 2.3.4t, limitando la explotación únicamente a un atacante con bajos privilegios. Finalmente, el fabricante solucionó por completo la vulnerabilidad en la versión 2.3.4w.
https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-control-de-acceso-inadecuado-en-quantum-audio-codec-de-prodys
Vulnerabilidad de control de acceso inadecuado en Quantum Audio codec de Prodys
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afe
👍
👎
😳
The Ultimate SaaS Security Posture Management Checklist, 2025 Edition
https://thehackernews.com/2024/05/the-ultimate-saas-security-posture.html
👍
👎
😳
DarkPlus
DarkPulse is a shellcode packer written in Go. It is used to generate various shellcode loaders.
https://github.com/fdx-xdf/darkPulse
#avbypass #fuckAV #packer
GitHub - fdx-xdf/darkPulse: darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360,360核晶。
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360,360核晶。 - fdx-xdf/darkPulse
👍
👎
😳
CVE-2024-22120: Time Based SQL Injection in Zabbix Server Audit Log
Affected and fixed version/s:
* 6.0.0 - 6.0.27 / 6.0.28rc1
* 6.4.0 - 6.4.12 / 6.4.13rc1
* 7.0.0alpha1 - 7.0.0beta1 / 7.0.0beta2
Allows to dump any values from database. As an example of exploit above allows privilege escalation from user to admin. In some cases, SQL injection leads to RCE.
PoC: https://support.zabbix.com/secure/attachment/236280/236280_zabbix_server_time_based_blind_sqli.py
#exploit #pentest
👍
👎
😳
Múltiples vulnerabilidades en productos QNAP que ponen en riesgo tu dispositivo
Fecha 21/05/2024
Importancia 4 - Alta
Recursos Afectados
Los productos afectados son:
QTS.
QuTSCloud.
QTS hero.
Para aquellas vulnerabilidades con solución publicada en este momento (consultar aviso oficial en la sección de “Referencias”), los productos afectados son:
QTS, versiones anteriores a la 5.1.6.2722, compilación 20240402.
QuTS hero, versiones anteriores a la h5.1.6.2734, compilación 20240414.
https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-qnap-que-ponen-en-riesgo-tu-dispositivo
Múltiples vulnerabilidades en productos QNAP que ponen en riesgo tu dispositivo
Aliz Hammond, investigador de WatchTowr Labs, ha detectado 15 vulnerabilidades en varios dispositivos
👍
👎
😳
Breach Forums Plans Dark Web Return This Week Despite FBI Crackdown
https://www.hackread.com/breach-forums-plan-dark-web-return-fbi-crackdown/
Breach Forums Plans Dark Web Return This Week Despite FBI Crackdown
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
👍
👎
😳