0day - Impropper Access Control, Found Vulnerability Associated Brazilian Education Government

Credits: @mcatf

Analista de Cibersegurança (DevSecOps)II.
TECNOLOGIA | LOCALIZALABS - BELO HORIZONTE / MG

Localiza

Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.

https://jobs.kenoby.com/localiza/job/analista-de-ciberseguranca-devsecopsii/6040c20919d4265a025a8c52?utm_source=website

Blue Team Library

Resources to help blue teamers to protect enviroments and improve their security, detect threats, harden their systems and catch the bad guys.

https://news.1rj.ru/str/blueteamlibrary

Kontra - Application Security Training

Accelerating Application Security Training and Software Security Education through Interactive Learning

https://application.security/free/owasp-top-10

Polícia Federal extradita libanês suspeito de crime de falsidade ideológica

O extraditado foi preso em território brasileiro em 2018 pelo crime de falsidade ideológica, em razão de ordem de captura internacional da INTERPOL, e teve sua extradição para o Paraguai deferida pelo Supremo Tribunal Federal.
O extraditado estava preso na Superintendência Regional da PF em Curitiba desde setembro de 2019 e, na manhã de hoje, foi levado de helicóptero para a cidade de Foz do Iguaçu/PR onde foi entregue às autoridades paraguaias na Ponte Internacional da Amizade.

https://g1.globo.com/pr/oeste-sudoeste/noticia/2020/07/17/libanes-suspeito-de-crime-de-falsidade-ideologica-e-extraditado-ao-paraguai-diz-pf.ghtml

O que é necessário para se tornar um CISO?

Chief Information Security Officer (CISO) é um dos cargos de maior responsabilidade na área de segurança da informação. CISOs são os profissionais responsáveis por garantir que o conselho administrativo, o CEO e a empresa, se preocupem com segurança de dados, identificando as principais ameaças de um negócio e quais podem ser os impactos financeiros em caso de incidentes, além de desenvolver estratégias de segurança da informação eficientes.

Sua rotina se resume em desenvolver, implementar e atualizar as estratégias de segurança, certificando-se de que a empresa opere com consciência para evitar qualquer surpresa indesejada. CISOs são profissionais multitarefas de nível executivo, que também respondem por incidentes de segurança e vazamentos de dados.

https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/

Critical RCE Flaw Reported in MyBB Forum Software—Patch Your Sites

A pair of critical vulnerabilities in a popular bulletin board software called MyBB could have been chained together to achieve remote code execution (RCE) without the need for prior access to a privileged account.
The flaws, which were discovered by independent security researchers Simon Scannell and Carl Smith, were reported to the MyBB Team on February 22, following which it released an update (version 1.8.26) on March 10 addressing the issues.

CVE-2021-27889 - persistent XSS vulnerability enabling any unprivileged forum user to embed stored XSS payloads into threads, posts, and even private messages.

CVE-2021-27890 - SQL injection in a forum's theme manager that could result in an authenticated RCE.

CVE-2021-27946 - Improper validation of the number of votes in thread poll options, leading to SQL injection

CVE-2021-27947 - Improper sanitization of certain forum data, causing SQL injection when used in subsequent queries

CVE-2021-27948 - Additional User Groups ID numbers can be saved without proper validation in the Admin Control Panel, resulting in SQL injection, and

CVE-2021-27949 - A reflected XSS vulnerability in custom Moderator Tools, when user input attached to CSRF token-protected POST requests is not properly sanitized

https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html

@Phantasm_Lab

SYNTHWAVE by XLM555
#dark #red #purple