ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
إسبانيا12 176التكنولوجيات والتطبيقات20 467
4 389
المشتركون
-424 ساعات
-57 أيام
+1130 أيام
أرشيف المشاركات
SysAdmin 24x7
SysAdmin 24x7
4 389
Microsoft fixes Kerberos Authentication issues with an out-of-band Update https://securityaffairs.co/wordpress/111375/security/microsoft-kerberos-authentication-issues.html

SysAdmin 24x7
SysAdmin 24x7
4 389
Vulnerabilidad de inyección de comandos en múltiples productos de VMware Fecha de publicación: 24/11/2020 Importancia: 5 - Crítica Recursos afectados: VMware Workspace One Access, versiones 20.01 y 20.10 en Linux; VMware Identity Manager, versiones 3.3.1, 3.3.2 y 3.3.3 en Linux; VMware Identity Manager Connector, versiones: 3.3.2 y 3.3.1 en Linux; 3.3.3, 3.3.2 y 3.3.1 en Windows. Descripción: VMware ha sido informado, de forma privada, sobre una vulnerabilidad crítica de inyección de comandos que afecta a múltiples productos del fabricante. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-comandos-multiples-productos-vmware

SysAdmin 24x7
SysAdmin 24x7
4 389
VMSA-2020-0027 Range:9.1 Issue Date: 2020-11-23 Updated On:2020-11-23 (Initial Advisory) CVE(s):CVE-2020-4006 Synopsis: VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability Synopsis: VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address command injection vulnerability Impacted Products: VMware Workspace One Access (Access) VMware Workspace One Access Connector (Access Connector) VMware Identity Manager (vIDM) VMware Identity Manager Connector (vIDM Connector) VMware Cloud Foundation vRealize Suite Lifecycle Manager https://www.vmware.com/security/advisories/VMSA-2020-0027.html

SysAdmin 24x7
SysAdmin 24x7
4 389

SysAdmin 24x7
SysAdmin 24x7
4 389
Múltiples vulnerabilidades en productos VMware Fecha de publicación: 20/11/2020 Importancia: 5 - Crítica Recursos afectados:  VMware ESXi, VMware Workstation Pro / Player (Workstation), VMware Fusion Pro / Fusion (Fusion), VMware Cloud Foundation. Descripción:  VMware ha publicado dos vulnerabilidades, de severidades crítica y alta, de uso de la memoria previamente liberada y de escalada de privilegios. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-vmware-18

SysAdmin 24x7
SysAdmin 24x7
4 389
Vulnerabilidad en el core de Drupal Fecha de publicación: 19/11/2020 Importancia: 5 - Crítica Recursos afectados:  Versiones anteriores a: 9.0.8; 8.9.9; 8.8.11; 7.74. Descripción:  Se ha publicado una vulnerabilidad, de severidad crítica, de tipo ejecución remota de código (RCE), que afecta al core de Drupal. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-el-core-drupal-0

SysAdmin 24x7
SysAdmin 24x7
4 389

SysAdmin 24x7
SysAdmin 24x7
4 389

SysAdmin 24x7
SysAdmin 24x7
4 389
Cisco Webex bugs allow attackers to join meetings as ghost users Attackers can join Webex meetings as ghost users, and even remain inside rooms after getting kicked. https://www.zdnet.com/article/cisco-webex-bugs-allow-attackers-to-join-meetings-as-ghost-users/

SysAdmin 24x7
SysAdmin 24x7
4 389
Cisco Security Manager Path Traversal Vulnerability First Published: 2020 November 16 23:00 GMT Workarounds: No workarounds available Cisco Bug IDs: CSCvu99995 CVSS Score: Base 9.1 Summary: A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to gain access to sensitive information. The vulnerability is due to improper validation of directory traversal character sequences within requests to an affected device. An attacker could exploit this vulnerability by sending a crafted request to the affected device. A successful exploit could allow the attacker to download arbitrary files from the affected device. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-path-trav-NgeRnqgR

SysAdmin 24x7
SysAdmin 24x7
4 389
Cisco Security Manager Java Deserialization Vulnerabilities First Published: 2020 November 16 23:00 GMT Workarounds:No workarounds available Cisco Bug IDs: CSCvu99974 CSCvv79824 CVSS Score: Base 8.1 Summary: Multiple vulnerabilities in the Java deserialization function that is used by Cisco Security Manager could allow an unauthenticated, remote attacker to execute arbitrary commands on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD

SysAdmin 24x7
SysAdmin 24x7
4 389

SysAdmin 24x7
SysAdmin 24x7
4 389

SysAdmin 24x7
SysAdmin 24x7
4 389

SysAdmin 24x7
SysAdmin 24x7
4 389
Múltiples vulnerabilidades en Citrix SD-WAN Center Fecha de publicación: 12/11/2020 Importancia: 5 - Crítica Recursos afectados: Citrix SD-WAN 11.2, versiones anteriores a 11.2.2; Citrix SD-WAN 11.1, versiones anteriores a 11.1.2b; Citrix SD-WAN 10.2, versiones anteriores a 10.2.8. Descripción: Ariel Tempelhof, investigador de Realmode Labs, ha notificado 3 vulnerabilidades, de severidad crítica, de tipo limitación inadecuada de una ruta de acceso a un directorio restringido (path transversal), autenticación inadecuada e inyección de comandos del sistema operativo. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-citrix-sd-wan-center

SysAdmin 24x7
SysAdmin 24x7
4 389
Google has released Chrome version 86.0.4240.198 that addresses two additional zero-day vulnerabilities that were exploited in the wild. Google has addressed two zero-day vulnerabilities, actively exploited in the wild, with the release of Chrome version 86.0.4240.198. https://securityaffairs.co/wordpress/110793/hacking/google-chrome-zero-day-flaws.html

SysAdmin 24x7
SysAdmin 24x7
4 389
Microsoft Exchange Server Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17083

SysAdmin 24x7
SysAdmin 24x7
4 389
Actualizaciones de seguridad de Microsoft de noviembre de 2020 Fecha de publicación: 11/11/2020 Importancia: 5 - Crítica Recursos afectados: Microsoft Windows; Microsoft Office, Microsoft Office Services y Web Apps; Internet Explorer; Microsoft Edge (basado en EdgeHTML), Microsoft Edge (basado en Chromium); ChakraCore; Microsoft Exchange Server; Microsoft Dynamics; Microsoft Windows Codecs Library; Azure Sphere; Windows Defender; Microsoft Teams; Azure SDK; Azure DevOps; Visual Studio. Descripción: La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de noviembre, consta de 104 vulnerabilidades, 16 clasificadas como críticas, 86 como importantes y 2 bajas. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-noviembre-2020

SysAdmin 24x7
SysAdmin 24x7
4 389
El Centro Criptológico Nacional ha abierto el formulario de inscripción para asistir a las #XIVJornadasCCNCERT. El plazo se mantendrá hasta el día 20 de noviembre a las 10:00 horas o hasta completar aforo. https://t.co/DIMLLJgTH0 https://t.co/bOXgoqMCMg

SysAdmin 24x7
SysAdmin 24x7
4 389