SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 386
المشتركون
-124 ساعات
-87 أيام
+330 أيام
أرشيف المشاركات
4 386
Vulnerabilidad de ejecución remota de código en SQLite
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
SQLite, versiones 3.26.0 y 3.27.0
Descripción:
El investigador Cory Duplantis, de Cisco Talos, ha descubierto que SQLite contiene una vulnerabilidad explotable de tipo uso posterior a liberación de memoria que podría permitir a un atacante obtener la capacidad de ejecutar código de forma remota en el equipo objetivo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-sqlite
4 386
XML External Entity en IBM i2 Intelligence Analysis Platform
Fecha de publicación: 10/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analyst's Notebook 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.1.0 y 9.1.1
IBM i2 Analyst's Notebook Premium 9.0.0, 9.0.1, 9.0.2, 9.0.3, 9.0.4, 9.0.5, 9.0.6, 9.0.7, 9.0.8, 9.1.0 y 9.1.1
IBM i2 Enterprise Insight Analysis
Descripción:
IBM i2 Intelligent Analyis Platform ha solucionado una vulnerabilidad de XXE (XML External Entity) que podría permitir a los atacantes obtener acceso a información confidencial o hacer que el sistema del usuario realice llamadas a servidores remotos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/xml-external-entity-ibm-i2-intelligence-analysis-platform
4 386
Vulnerability Spotlight: Remote code execution bug in SQLite
https://blog.talosintelligence.com/2019/05/vulnerability-spotlight-remote-code.html
4 386
Hackers Selling Access and Source Code From Antivirus Companies
https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
4 386
Cisco Fixes Critical Vulnerability in Elastic Services Controller
https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-vulnerability-in-elastic-services-controller/
4 386
Finding Registry Malware Persistence with RECmd
https://digital-forensics.sans.org/blog/2019/05/07/malware-persistence-recmd
4 386
Stolen NSA hacking tools were used in the wild 14 months before Shadow Brokers leak
https://arstechnica.com/information-technology/2019/05/stolen-nsa-hacking-tools-were-used-in-the-wild-14-months-before-shadow-brokers-leak/
4 386
Vulnerabilidad de escalada de privilegios en IBM InfoSphere Information Server
Fecha de publicación: 07/05/2019
Importancia: Alta
Recursos afectados
IBM InfoSphere Information Server, versión 11.7.1
IBM InfoSphere Information Server en Cloud, versión 11.7.1
Descripción
En IBM InfoSphere Information Server se ha detectado una vulnerabilidad de escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-infosphere-information
4 386
Múltiples vulnerabilidades en productos SAP
Fecha de publicación: 03/05/2019
Importancia: 5 - Crítica
Descripción:
Durante la OPCDE Security Conference celebrada en Dubai, en abril de 2019, se han hecho públicas varias vulnerabilidades asociadas a errores de configuración y de severidad crítica denominadas 10KBLAZE. Estas vulnerabilidades podrían comprometer a diversas aplicaciones SAP incluyendo la eliminación de todos los datos de aplicación de negocio, modificación o extracción de información sensible.
Las vulnerabilidades ya fueron detectadas y parcheadas por SAP en 2005, 2009 y 2019; pero debido al conocimiento de estos errores de configuración, a la posibilidad de su explotación activa, y a su criticidad se recomienda seguir las recomendaciones de SAP a la hora de realizar las instalaciones y configuraciones de los sistemas.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-sap
4 386
A hacker has taken over at least 29 IoT botnets
https://securityaffairs.co/wordpress/84948/hacking/hacker-hacked-iot-botnets.html
4 386
Remote Code Execution on most Dell computers
This is the proof of concept source code for CVE-2019-3719, a vulnerability in most of all Dell machines that allowed for remote code execution.
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
4 386
Extraño error deshabilita las extensiones en Firefox
https://blog.segu-info.com.ar/2019/05/extrano-error-deshabilita-las.html
4 386
Alert (AA19-122A)
New Exploits for Unsecure SAP Systems
Original release date: May 02, 2019 | Last revised: May 03, 2019
https://www.us-cert.gov/ncas/alerts/AA19-122A
4 386
PSWinReporting is a little PowerShell module that solves the problem of monitoring and reading Windows Events. It allows you to set up monitoring of Domain Controllers (and from 2.X any other servers) for events that happen on them.
https://github.com/EvotecIT/PSWinReporting
4 386
The only PowerShell Command you will ever need to find out who did what in Active Directory
https://evotec.xyz/the-only-powershell-command-you-will-ever-need-to-find-out-who-did-what-in-active-directory/
4 386
Vulnerabilidad en SD-WAN Appliance de Citrix
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
Los investigadores Sergey Gordeychik, Denis Kolegov y Nikita Oleksov del equipo SD-WAN New Hop(e), trabajando conjuntamente con Citrix, han identificado una vulnerabilidad de criticidad alta que podría permitir a un atacante realizar un ataque del tipo man-in-the-middle.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-sd-wan-appliance-citrix
4 386
Vulnerabilidad de denegación de servicio en productos de F5
Fecha de publicación: 02/05/2019
Importancia: 4 - Alta
Descripción:
F5 ha publicado dos vulnerabilidades de severidad alta, que afectan a varios de sus productos. La explotación exitosa de alguna de estas vulnerabilidades podría provocar una condición de denegación de servicio (DoS) al provocar que el TMM (Trafic Management Microkernel) se reinicie.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-productos-f5
4 386
Múltiples vulnerabilidades en productos Cisco
Fecha de publicación: 02/05/2019
Importancia: 5 - Crítica
Descripción:
Cisco ha publicado 22 vulnerabilidades, siendo una de ellas de severidad crítica y el resto de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-46
4 386
📃 "Zeronet: Un protocolo de red P2P basado en el cifrado Bticoin y el protocolo Bittorrent" https://www.sombrero-blanco.com/seguridad-informatica/zeronet-un-protocolo-de-red-p2p-basado-en-el-cifrado-bitcoin-y-el-protocolo-bittorrent/
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
