ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 387
المشتركون
+224 ساعات
+17 أيام
-530 أيام
أرشيف المشاركات
Vulnerabilidad de control de acceso inadecuado en Kantech EntraPass Fecha de publicación: 27/05/2020 Importancia: 4 - Alta Recursos afectados: Kantech EntraPass Special Edition, Corporate Edition y Global Edition, versiones 8.22 y anteriores. Descripción: Johnson Controls ha reportado una vulnerabilidad al CISA, de severidad alta, de tipo control de acceso inadecuado en varias versiones del producto EntraPass de Kantech, subsidiaria de Johnson Controls. Solución: Johnson Controls recomienda a los usuarios actualizar todas las ediciones Kantech EntraPass a la versión 8.23. https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-control-acceso-inadecuado-kantech-entrapass

Múltiples vulnerabilidades en Bosch Recording Station Fecha de publicación: 28/05/2020 Importancia: 5 - Crítica Recursos afectados: Bosch Recording Station. Descripción: Se han detectado 4 vulnerabilidades, siendo 2 críticas, una alta y una media, en el producto Bosch Recording Station (BRS), de tipo ejecución remota de código, control de acceso inadecuado y falta de cifrado de datos confidenciales. https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-bosch-recording-station

StrandHogg 2.0: Critical Android flaw allows app hijacking, data theft Google has released a patch for CVE-2020-0096, a critical escalation of privilege vulnerability in Android that allows attackers to hijack apps (tasks) on the victim’s device and steal data. https://www.helpnetsecurity.com/2020/05/28/cve-2020-0096/

Nueva vulnerabilidad en DNS puede explotar sus principios más esenciales para distribuir ataques DDoS https://securelist.lat/nueva-vulnerabilidad-en-dns-puede-explotar-sus-principios-mas-esenciales-para-distribuir-ataques-ddos/90449/

Microsoft is warning organizations to deploy protections against a new strain of PonyFinal ransomware that has been in the wi
Microsoft is warning organizations to deploy protections against a new strain of PonyFinal ransomware that has been in the wild over the past two months. https://securityaffairs.co/wordpress/103885/malware/ponyfinal-ransomware-attacks.html

Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia-de-seguridad-iot.pdf

Apple Releases Security Updates Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates: macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra Windows Migration Assistant 2.2.0.0 Safari 13.1.1 iCloud for Windows 11.2 iCloud for Windows 7.19 https://www.us-cert.gov/ncas/current-activity/2020/05/27/apple-releases-security-updates

A joint operations conducted by experts from Chinese firms Qihoo 360 Netlab and Baidu dismantle the ShuangQiang ‘s botnet infecting over hundreds of thousands of systems. https://securityaffairs.co/wordpress/103831/malware/shuangqiang-botnet.html

Hackers Sell Data from 26 Million LiveJournal Users on Dark Web https://threatpost.com/hackers-sell-data-livejournal-dark-web/156063/

Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar https://unaaldia.hispasec.com/2020/05/alerta-de-seguridad-de-windows-se-confirma-un-0-day-del-sistema-de-archivos-sin-solucionar.html

Cisco Unified Contact Center Express Remote Code Execution Vulnerability First Published:2020 May 20 16:00 GMT Version 1.0:Final Workarounds:No workarounds available Summary A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

Cisco Unified Contact Center Express Remote Code Execution Vulnerability Advisory ID:cisco-sa-uccx-rce-GMSC6RKN First Published:2020 May 20 16:00 GMT Summary A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

CISA, DOE, and UK’s NCSC Issue Guidance on Protecting Industrial Control Systems The Cybersecurity and Infrastructure Security Agency (CISA), the Department of Energy (DOE), and the UK's National Cyber Security Centre (NCSC) have released Cybersecurity Best Practices for Industrial Control Systems, an infographic providing recommended cybersecurity practices for industrial control systems (ICS). The two-page infographic summarizes common ICS risk considerations, short- and long-term cybersecurity event impacts, best practices to defend ICS processes, and highlights NCSC's product on Secure Design Principles and Operational Technology. CISA, DOE, and NCSC encourage users to review Cybersecurity Best Practices for Industrial Control Systems. For more in-depth information, visit CISA’s ICS Recommended Practices webpage and DOE's Cybersecurity Capability Maturity Model (C2M2) Program webpage. For information on CISA Assessments, visit https://www.cisa.gov/cyber-resource-hub. https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

Microsoft Releases Security Update for Edge Microsoft has released a security update to address a vulnerability in Edge (Chromium-based). A remote attacker could exploit this vulnerability to write files to arbitrary locations and gain elevated privileges. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Microsoft’s Security Advisory for CVE-2020-1195 and apply the necessary update. https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 21/05/2020 Importancia: 5 - Crítica Recursos afectados: Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores; Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1. Descripción: Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos. Solución: Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-68

Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft Fecha de publicación: 21/05/2020 Importancia: 4 - Alta Recursos afectados: Todas las versiones de Windows DNS Server. Descripción: Los investigadores, Yehuda Afek y Lior Shafir, de la Universidad de Tel-Aviv, y Anat Bremler-Barr, del IDC Herzliya, han alertado a Microsoft de una vulnerabilidad que afecta a los servidores DNS de Windows. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio. Solución: Como medida de mitigación para el problema de amplificación de DNS, en caso de que la víctima esté utilizando el servidor DNS de Microsoft, se recomienda habilitar la funcionalidad Response Rate Limit (RRL). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-windows-dns-server-microsoft

Vulnerabilidad de ejecución remota de código en Apache Tomcat Fecha de publicación: 21/05/2020 Importancia: 4 - Alta Recursos afectados: Apache Tomcat, versiones: desde la 7.0.0, hasta la 7.0.103; desde la 8.5.0, hasta la 8.5.54; desde la 9.0.0.M1, hasta la 9.0.34; desde la 10.0.0-M1, hasta la 10.0.0-M4. Descripción: El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código. Solución: Actualizar Apache Tomcat a las siguientes versiones: 7.0.104, 8.5.55, 9.0.35, 10.0.0-M5. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-apache-tomcat-0

Vulnerabilidades en el core de Drupal Fecha de publicación: 21/05/2020 Importancia: 3 - Media Versiones anteriores a: 8.8.6; 8.7.14; 7.70. Descripción: Se han publicado dos vulnerabilidades de seguridad en jQuery que afectan a algunas versiones de Drupal. Así como una vulnerabilidad de redireccionamiento abierto en Drupal 7. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-core-drupal

Vulnerabilidades en BIND 9 de ISC Fecha de publicación: 20/05/2020 Importancia: 4 - Alta Recursos afectados:  Versiones de BIND afectadas: desde la 9.0.0, hasta la 9.11.18; desde la 9.12.0, hasta la 9.12.4-P2; desde la 9.14.0, hasta la 9.14.11; desde la 9.16.0, hasta la 9.16.2; desde la 9.17.0, hasta la 9.17.1 de la rama de desarrollo experimental 9.17; todas las versiones obsoletas de las ramas de desarrollo 9.13 y 9.15; todas las versiones de BIND Supported Preview Edition, desde la versión 9.9.3-S1, hasta la 9.11.18-S1. Descripción:  Varios investigadores han reportado a ISC dos vulnerabilidades de criticidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-bind-9-isc