SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 386
المشتركون
-224 ساعات
-77 أيام
+630 أيام
أرشيف المشاركات
4 386
Use #Onyphe
Simple #PowerShell module to use Onyphe.io #API
Onyphe.io provides data about IP address space and publicly available information in just one place.
Some of the APIs required an API key. To request it : https://www.onyphe.io/login
https://github.com/MS-LUF/Use-Onyphe
4 386
Buscando activos con onyphe.io #OSINT
Buenas a todos, en el post de hoy quería compartiros un servicio online lanzado hace un par de años, similar a #Shodan, llamado onyphe.io. Se trata de un portal muy simple, que nos dará acceso bien a través de la web, o bien a través de su API, a una gran cantidad de información de activos de Internet almacenada en sus bases de datos.
https://www.flu-project.com/2019/07/buscando-activos-con-onypheio.html
4 386
Grupo Iraní utiliza linkedIn para distribuir malware
https://unaaldia.hispasec.com/2019/07/grupo-irani-utiliza-linkedin-para-distribuir-malware.html
4 386
#LibreOffice – A Python Interpreter (code execution vulnerability CVE-2019-9848)
https://insinuator.net/2019/07/libreoffice-a-python-interpreter-code-execution-vulnerability-cve-2019-9848/
4 386
Vulnerabilities in Multiple #VPN Applications
Palo Alto Security Advisory PAN-SA-2019-00200
FortiGuard Security Advisory FG-IR-18-384
Pulse Secure Security Advisory SA44101
https://www.us-cert.gov/ncas/current-activity/2019/07/26/vulnerabilities-multiple-vpn-applications
4 386
Vulnerabilidad en Exim
Fecha de publicación: 26/07/2019
Importancia: 4 - Alta
Recursos afectados:
Exim, versiones desde la 4.85 hasta la 4.92.
Descripción:
El investigador Jeremy Harris ha descubierto una vulnerabilidad de criticidad alta. Un atacante, local o remoto, podría ejecutar programas con privilegios de root.
Solución:
Actualizar Exim a la versión 4.92.1
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-exim
4 386
#Linux #Botnet Adding BlueKeep-Flawed Windows #RDP Servers to Its Target List
Cybersecurity researchers have discovered a new variant of #WatchBog, a Linux-based cryptocurrency mining malware botnet, which now also includes a module to scan the Internet for Windows RDP servers vulnerable to the Bluekeep flaw.
https://thehackernews.com/2019/07/linux-malware-windows-bluekeep.html
4 386
VLC no es vulnerable y no tienes que desinstalarlo
https://unaaldia.hispasec.com/2019/07/vlc-no-es-vulnerable-y-no-tienes-que-desinstalarlo.html
4 386
Vulnerabilidad en servidores ProFTPD
Fecha de publicación: 25/07/2019
Importancia: 5 - Crítica
Recursos afectados:
Versiones 1.3.6 y anteriores.
Descripción:
El investigador Tobias Mädel ha detectado una vulnerabilidad de severidad crítica en el módulo mod_copy de los servidores ProFTPD. Un atacante remoto, sin autenticación, podría ejecutar código o revelar información.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-servidores-proftpd
4 386
Vulnerabilidad en Network Time Protocol (NTP)
Fecha de publicación: 25/07/2019
Importancia: 4 - Alta
Recursos afectados:
Productos F5:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
15.0.0;
desde la 14.0.0 hasta la 14.1.0;
desde la 13.1.0 hasta la 13.1.1;
desde la 12.1.0 hasta la 12.1.4;
desde la 11.5.2 hasta la 11.6.4;
Enterprise Manager. versión 3.1.1;
BIG-IQ Centralized Management, versiones:
desde la 6.0.0 hasta la 6.1.0;
desde la 5.1.0 hasta la 5.4.0;
F5 iWorkflow, versión 2.3.0;
Traffix SDC, desde la versión 5.0.0 hasta la versión 5.1.0.
Red Hat Enterprise versiones 5, 6 y 7
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta que afecta al protocolo NTP. Un atacante remoto podría acceder a los recursos, modificar archivos o generar una condición de denegación de servicio en el sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-network-time-protocol-ntp
4 386
Consiguiendo persistencia invisible al editor del registro de Windows (regedit)
#Hackplayers
https://www.hackplayers.com/2019/07/persistencia-invisible-regedit.html?m=1
4 386
CVE-2019–13382: Local Privilege Escalation in #SnagIt
Version: Snagit 2019.1.2 Build 3596
Operating System tested on: Windows 10 1803 (x64)
Vulnerability: SnagIt Relay Classic Recorder Local Privilege Escalation through insecure file move
https://posts.specterops.io/cve-2019-13382-local-privilege-escalation-in-snagit-abe5f31c349
4 386
[SECURITY] [DSA 4487-1] #neovim security update
https://lists.debian.org/debian-security-announce/2019/msg00135.html
4 386
#Comodo #Antivirus Affected With Multiple Vulnerabilities that Includes Privilege Escalation and Denial of Service
Researchers discovered five critical vulnerabilities in Comodo Antivirus / Advanced version. Out of five vulnerabilities four present in version 12.0.0.6810 and one with 11.0.0.6582.
https://gbhackers.com/comodo-antivirus-affected-with-multiple-vulnerabilities-that-includes-privilege-escalation-and-denial-of-service
4 386
¡Cuidado al compartir enlaces de Google Fotos!
Se descubrió un error el cual permite acceder a un enlace compartido de manera privada sin necesidad de estar logueado, basta con acceder desde una ventana de incógnito al enlace.
Mucho cuidado.
4 386
#PuTTY a free #SSH and #Telnet client
New in 0.72 (released 2019-07-20)
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
4 386
Building #Resilience to Foreign Interference, #Misinformation Activities
https://www.us-cert.gov/ncas/current-activity/2019/07/22/building-resilience-foreign-interference-misinformation-activities
4 386
QCSuper: A tool for capturing 2G/3G/4G air traffic on Qualcomm-based phones
https://www.andreafortuna.org/2019/07/23/qcsuper-a-tool-for-capturing-2g-3g-4g-air-traffic-on-qualcomm-based-phones/
4 386
Hackers Exploit #Jira, Exim #Linux Servers to "Keep the Internet Safe'
Hackers are exploiting vulnerable Jira and #Exim servers with the end goal of infecting them with a new #Watchbog Linux Trojan variant and using the resulting botnet as part of a #Monero cryptomining operation.
Watchbog is a malware strain used to infect Linux servers by exploiting vulnerable software such as Jenkins during a campaign from May, as well as Nexus Repository Manager 3, ThinkPHP, and Linux Supervisord as part of an operation from March as discovered by Alibaba Cloud Security researchers.
https://www.bleepingcomputer.com/news/security/hackers-exploit-jira-exim-linux-servers-to-keep-the-internet-safe/
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
