ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 387
المشتركون
+124 ساعات
-47 أيام
لا توجد بيانات30 أيام
أرشيف المشاركات
Microsoft libera un parche de emergencia para un día cero en Internet Explorer https://blog.segu-info.com.ar/2018/12/microsoft-libera-un-parche-de.html

#DFIR: "UserNotPresent", ¿Cuándo entiende Windows que el usuario no está presente? https://unminioncurioso.blogspot.com/2018/12/dfir-usernotpresent-cuando-entiende_23.html

CVE-2018-6954: systemd-tmpfiles root privilege escalation by following non-terminal symlinks https://seclists.org/oss-sec/2018/q4/271

Hackers Sending Banking Trojans Via Fake Amazon Order Confirmations http://www.ehackingnews.com/2018/12/hackers-sending-banking-trojans-via.html

Cisco Adaptive Security Appliance (ASA) Software is affected by a vulnerability that could be exploited by an attacker to retrieve files or replace software images on a device. https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html

Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft Fecha de publicación: 20/12/2018 Importancia: 4 - Alta Recursos afectados:  Internet Explorer 9, 10 y 11 Descripción:  Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-corrupcion-memoria-internet-explorer-microsoft

Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare Fecha de publicación: 19/12/2018 Importancia: 4 - Alta Recursos afectados:  VMWare vRealize Operations (vROps) versiones: 7.x 6.7.x 6.6.x Descripción:  El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-vrealize-operations-vmware

AutoRDPwn: La herramienta All-In-One de Pentesting con Powershell Esta herramienta permite agrupar múltiples funcionalidades de hacking ético en una, sacando provecho en función de nuestras necesidades. #Powershell #AutoRDPwn #Script #Pentesting Fuente: http://www.elladodelmal.com/2018/12/autordpwn-una-herramienta-all-in-one-de.html?m=1

WordPress Privilege Escalation through Post Types https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/

El Security Update de diciembre acaba con 13 vulnerabilidades críticas para macOS e iOS https://www.seguridadapple.com/2018/12/el-security-update-de-diciembre-acaba.html

Mayday! NASA Warns Employees of Personal Information Breach https://thehackernews.com/2018/12/nasa-hack-data-breach.html

Vulnerabilidad en varios productos de F5 Fecha de publicación: 17/12/2018 Importancia: Alta Recursos afectados BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) Desde la versión 14.0.0 hasta la 14.1.0 Desde la versión 13.1.0 hasta la 13.1.1 BIG-IQ Centralized Management Desde la versión 6.0.0 hasta la 6.0.1 Desde la versión 5.2.0 hasta la 5.4.0 Descripción Un atacante remoto podría conectar un ordenador al puerto de depuración y ejecutar un JavaScript arbitrario. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-varios-productos-f5-0

Twitter Bug That Enables Third-party apps to get Unauthorized Access to User’s Direct Messages https://gbhackers.com/twitter-bug-unauthorized-access/

Linux Kodachi 5.6 Secure open source Linux distribution https://sourceforge.net/projects/linuxkodachi/