ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 386
المشتركون
-124 ساعات
-77 أيام
-230 أيام
أرشيف المشاركات
Prueba de concepto https://youtu.be/nYTBZ9iPqsU

Fallo en macOS permite acceder a las contraseñas de Keychain Un exploit de día cero (0-day) en macOSMojave permite acceder a las contraseñasque se encuentran almacenadas en Keychain. https://hipertextual.com/2019/02/apple-keychain-fallo Fuente original en alemán: https://www.heise.de/mac-and-i/meldung/Kritische-Luecke-im-Mac-Schluesselbund-Wie-sich-Nutzer-schuetzen-koennen-4298398.html

Flaw Possibly Affecting 500,000 Ubiquity Devices Exploited in the Wild Nearly half a million Ubiquity devices may be affected by a vulnerability that has already been exploited in the wild, security experts warned last week. https://www.securityweek.com/flaw-possibly-affecting-500000-ubiquity-devices-exploited-wild

Europol Now Going After People Who Bought DDoS-for-Hire Services https://thehackernews.com/2019/01/ddos-for-hire-services.html

La importancia del Backup y borrar las configuraciones antes de la baja de los equipos de comunicaciones https://blog.segu-info.com.ar/2019/02/la-importancia-del-backup-y-borrar-las.html

Google launches new tools to help protect your accounts https://betanews.com/2019/02/05/google-new-password-tools/

Severe bug in LibreOffice and OpenOffice suites allows remote code execution A security expert discovered a severe Remote Code Execution vulnerability in the popular LibreOffice and Apache OpenOffice. https://securityaffairs.co/wordpress/80695/hacking/libreoffice-openoffice-rce.html

Múltiples vulnerabilidades en productos HPE Fecha de publicación: 05/02/2019 Importancia: 4 - Alta Recursos afectados:  HPE Integrated Lights-Out 5 (iLO 5) para HPE Gen10 Servers versiones anteriores a v1.40. HPE Service Pack para ProLiant versiones anteriores a 2018.09.0 (27 Sep 2018). Descripción:  Se han detectado varias vulnerabilidades en productos de HPE que podrían permitir una ejecución remota de código (XSS) o eludir la restricción de acceso local. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-3

Vulnerabilidad en tokens de acceso en IBM API Connect V2018 Fecha de publicación: 04/02/2019 Importancia: 5 - Crítica Recursos afectados:  IBM API Connect, versiones desde 2018.1 hasta 2018.4.1.1 Descripción:  Se ha detectado una vulnerabilidad de severidad crítica en IBM API Connect, donde podrían verse comprometidos los tokens de acceso. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tokens-acceso-ibm-api-connect-v2018

snyk v1.124.1 releases: find & fix known vulnerabilities in open-source dependencies Snyk helps you find, fix and monitor known vulnerabilities in Node.js npm, Ruby and Java dependencies, both on an ad hoc basis and as part of your CI (Build) system. https://securityonline.info/snyk-fix-known-vulnerabilities/

FACT - The Firmware Analysis and Comparison Tool The Firmware Analysis and Comparison Tool (FACT) is intended to automate Firmware Security analysis (Router, IoT, UEFI, Webcams, Drones, …). Thereby it shall be easy to use (web GUI), extend (plug-in system) and integrate (REST API). https://fkie-cad.github.io/FACT_core/

Vulnerabilidad de inyección de código en IBM Security Identity Manager Fecha de publicación: 01/02/2019 Importancia: 4 - Alta Recursos afectados:  IBM Security Identity Manager, versiones desde la 6.0.0 hasta la 6.0.0.20 IBM Security Identity Manager VA, versiones desde la 7.0.0 hasta la 7.0.1.10 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-codigo-ibm-security-identity-manager

El cierre del gobierno americano afecta a sus webs al expirar los certificados https://cybersecuritynews.es/el-cierre-del-gobierno-americano-afecta-a-sus-webs-al-expirar-los-certificados/