SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 391
المشتركون
+124 ساعات
+27 أيام
+1530 أيام
أرشيف المشاركات
4 391
Mandrake, a high sophisticated Android spyware used in targeted attacks
Security experts discovered a highly sophisticated Android spyware platform, dubbed Mandrake, that remained undetected for four years.
Researchers from Bitdefender discovered a high-sophisticated Android spyware platform dubbed Mandrake, it was involved in highly targeted attacks against specific devices. Mandrake is an advanced cyberespionage platform, but experts believe the attacks are financially motivated.
https://securityaffairs.co/wordpress/103395/malware/mandrake-android-platform.html
4 391
K60570139: Rowhammer hardware vulnerability CVE-2020-10255
Original Publication Date: May 18, 2020
Impact
This vulnerability impacts BIG-IP iSeries platforms and VIPRION B4450 blades only.
An unprivileged system user may leverage this flaw and use rowhammer attack variants to induce bit corruptions across memory space, potentially resulting in a denial of service or privileges escalation scenarios. The highest threat from this vulnerability is to system availability.
https://support.f5.com/csp/article/K60570139
4 391
Vulnerabilidad de lectura fuera de límites en Exim
Fecha de publicación: 18/05/2020
Importancia: 4 - Alta
Recursos afectados:
Exim, versión 4.93 y anteriores.
Descripción:
Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim.
Solución:
Actualizar a la versión 4.94 de Exim.
Detalle:
Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-lectura-fuera-limites-exim
4 391
Vulnerabilidad de desbordamiento de enteros en PHP 7
Fecha de publicación: 18/05/2020
Importancia: 4 - Alta
Recursos afectados:
PHP7, versiones anteriores a la versión 7.4.6.
Descripción:
PHP ha detectado una vulnerabilidad de criticidad alta del tipo desbordamiento de enteros.
Solución:
Actualizar PHP 7 a la versión 7.4.6.
Detalle:
Un error en php-src/main/rfc1867.c asociado a la subida de archivos con nombre de archivos largos, podría generar un desbordamiento de enteros con un consecuente bloqueo. Un atacante remoto, que aprovechase esta vulnerabilidad, podría generar una condición de denegación de servicio (DoS). Se ha asignado el identificador CVE-2019-11048 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-desbordamiento-enteros-php-7
4 391
Supercomputers hacked across Europe to mine cryptocurrency
Confirmed infections have been reported in the UK, Germany, and Switzerland. Another suspected infection was reported in Spain.
https://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/
4 391
Reverse RDP – The Path Not Taken
https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/
4 391
Múltiples vulnerabilidades en IBM i2 Analysts Notebook
Fecha de publicación: 14/05/2020
Importancia: 4 - Alta
Recursos afectados:
IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1.
Descripción:
Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria.
Solución:
Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-ibm-i2-analysts-notebook
4 391
Múltiples vulnerabilidades en productos de Palo Alto Networks
Fecha de publicación: 14/05/2020
Importancia: 5 - Crítica
Recursos afectados:
PAN-OS 9.1, versiones anteriores a la 9.1.1;
PAN-OS 9.0, versiones anteriores a la 9.0.7;
PAN-OS 8.1, versiones anteriores a la 8.1.14;
PAN-OS 8.0, todas las versiones;
PAN-OS 7.1, todas las versiones.
Descripción:
Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.
Solución:
Actualizar a las siguientes versiones:
PAN-OS 9.1, versión 9.1.1 o posterior;
PAN-OS 9.0, versión 9.0.7 o posterior;
PAN-OS 8.1, versión 8.1.14 o posterior.
PAN-OS 7.1 está en soporte extendido hasta el 30 de junio de 2020, y sólo se tiene en cuenta para las vulnerabilidades críticas de seguridad.
PAN-OS 8.0 ha llegado al final de su vida útil y no está cubierto por las pólizas de garantía de seguridad de productos del fabricante.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-palo-alto-networks-0
4 391
Boletín de seguridad de Microsoft de mayo de 2020
Fecha de publicación: 13/05/2020
Importancia: 5 - Crítica
Recursos afectados:
Microsoft Windows;
Microsoft Edge (basado en EdgeHTML);
Microsoft Edge (basado en Chromium);
ChakraCore;
Internet Explorer;
Microsoft Office, Microsoft Office Services y Web Apps;
Windows Defender;
Visual Studio;
Microsoft Dynamics;
.NET Framework;
.NET Core;
Power BI.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de mayo, consta de 111 vulnerabilidades, 16 clasificadas como críticas y 95 como importantes.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/boletin-seguridad-microsoft-mayo-2020
4 391
Actualización de seguridad de SAP de mayo de 2020
Fecha de publicación: 13/05/2020
Importancia: 5 - Crítica
Descripción:
SAP ha publicado varias actualizaciones de seguridad de diferentes productos en su comunicado mensual.
Solución:
Visitar el portal de soporte de SAP e instalar las actualizaciones o los parches necesarios, según indique el fabricante.
Detalle:
SAP, en su comunicación mensual de parches de seguridad, ha emitido un total de 18 notas de seguridad y 4 actualizaciones, siendo 6 de ellas de severidad crítica, 4 altas y 12 medias
El tipo de vulnerabilidades publicadas se corresponde a los siguientes:
3 vulnerabilidades de inyección de código,
2 vulnerabilidades de Cross-Site Scripting,
2 vulnerabilidades de denegación de servicio,
3 vulnerabilidades de divulgación de información,
1 vulnerabilidad de falta de autenticación.
3 vulnerabilidades de falta de comprobación de autenticación,
3 vulnerabilidades de SQL injection,
7 vulnerabilidades de otro tipo.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-mayo-2020
4 391
Múltiples vulnerabilidades en BIG-IP de F5
Fecha de publicación: 12/05/2020
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (APM), versiones:
15.0.0 - 15.1.0,
14.1.0 - 14.1.2,
13.1.0 - 13.1.3,
12.1.0 - 12.1.5,
11.6.1 - 11.6.5;
BIG-IP APM Clients, versiones:
7.1.5 - 7.1.9.
Descripción:
Juliette Chapalain, del Red Team/CERT Société Générale, ha descubierto dos vulnerabilidades, ambas de severidad alta, que afectan al producto BIG-IP Edge Client para Windows de F5, de tipo permisos insuficientes de archivos y carpetas, y uso la memoria previamente liberada.
Solución:
En la versión 13.1.0 de BIG-IP APM y posteriores, los componentes APM Clients pueden actualizarse independientemente del software BIG-IP, tal y como se indica en K52547540: Updating BIG-IP Edge Client for the BIG-IP APM system y K13757: BIG-IP Edge Client version matrix.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-big-ip-f5-4
4 391
Thunderspy Attack – Critical Intel Thunderbolt Bug Let Attackers Hack Millions of PCs Within 5 Minutes
https://gbhackers.com/thunderspy-attack/
4 391
En esta edición disfruten de:
• Cápsulas Del Tiempo
• Noticias Informáticas
• Hacking
• [In]Seguridad Informática
• GNU/LINUX
• Programación
• Impresiones 3D
• Hacks
• UNDERTOOLS DIY
• OFF TOPIC
Esperamos que sea de su agrado y desde luego nos encantará leer sus comentarios, en este post o vía e-mail info@Underc0de.org | redacciones@Underc0de.org todas las observaciones nos ayudan a mejorar #UnderDOCS. #Underc0de
DESCARGA AQUÍ
📌 https://underc0de.org/foro/e-zines/underdocs-mayo-2020-numero-10/
4 391
VMware Security Advisories
Advisory ID VMSA-2020-0009
Advisory Severity - Critical
CVSSv3 Range 7.5 - 10.0
Synopsis: VMware vRealize Operations Manager addresses Authentication Bypass and Directory Traversal vulnerabilities (CVE-2020-11651, CVE-2020-11652)
https://www.vmware.com/security/advisories/VMSA-2020-0009.html
4 391
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 07/05/2020
Importancia: 4 - Alta
Descripción:
Diversos investigadores han descubierto 12 vulnerabilidades, todas de severidad alta, de tipo omisión de autenticación, mecanismos de protección de memoria inadecuados al procesar ciertos paquetes OSPF, gestión de recursos inadecuada para conexiones entrantes SSL/TLS, problema de seguimiento (tracking) del búfer en el análisis de URL, validación de longitud incorrecta de un campo en un paquete DNS IPv6, gestión de memoria ineficiente, falta de validación de entrada adecuada de la URL, error de gestión de memoria cuando se procesa el tráfico GRE (Generic Routing Encapsulation) sobre IPv6, liberación inadecuada de la memoria del sistema y error de comunicación entre funciones internas.
Solución:
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-67
4 391
Ataques de Denegación de Servicio Distribuido, recomendaciones y buenas prácticas
https://www.ccn-cert.cni.es/comunicacion-eventos/comunicados-ccn-cert/10067-ataques-de-denegacion-de-servicio-distribuido-recomendaciones-y-buenas-practicas.html
4 391
Múltiples vulnerabilidades en Salt de SaltStack
Fecha de publicación: 06/05/2020
Importancia: 5 - Crítica
Recursos afectados:
Salt, versión 3000.1 y anteriores;
Salt, versión 2019.2.3 y anteriores.
Descripción:
Investigadores de F-Secure han reportado a Salt dos vulnerabilidades de severidad crítica que afectan a su Framework Salt. Un atacante, remoto, podría evadir los controles de autenticación y ejecutar código arbitrario con privilegios de root en el sistema.
Solución:
Actualizar Salt 3000.X a la versión 3000.2 o posterior.
Actualizar Salt 2019.X a la versión 2019.2.4 o posterior.
Detalle:
La clase ClearFuncs, del proceso Salt-master, no valida adecuadamente las llamadas a métodos. Un atacante remoto podría acceder algunos métodos evadiendo la autenticación. Se ha asignado el identificador CVE-2020-11651 para esta vulnerabilidad.
La clase ClearFuncs, del proceso Salt-master, permite acceder a algunos métodos que sanean inapropiadamente las rutas. Un atacante remoto, autenticado, podría acceder a directorios. Se ha asignado el identificador CVE-2020-11652 para esta vulnerabilidad.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-salt-saltstack
4 391
Múltiples vulnerabilidades en ShareFile storage zones Controller de Citrix
Fecha de publicación: 06/05/2020
Importancia: 5 - Crítica
Recursos afectados:
ShareFile storage zones Controller, versión 5.9.0 y anteriores.
Descripción:
El Danske Bank Red-Team, en colaboración con Citrix, ha detectado 3 vulnerabilidades de severidad crítica. Un atacante, no autenticado, podría divulgar información.
Solución:
Actualizar Storage Zones Controller a la versión:
5.10.0,
5.9.1,
5.8.1,
5.7.1,
5.6.1,
5.5.1.
Detalle:
Las vulnerabilidades detectadas podrían permitir a un atacante, no autenticado, comprometer los controladores de zonas de almacenamiento, pudiendo de este modo, acceder a la información que contenga el usuario en ShareFile. Se han reservado los identificadores CVE-2020-7473, CVE-2020-8982 y CVE-2020-8983, para estas vulnerabilidades.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-sharefile-storage-zones-controller
4 391
Alert (AA20-126A)
APT Groups Target Healthcare and Essential Services
https://www.us-cert.gov/ncas/alerts/AA20126A
4 391
A new version of Sysmon was released, with a new major feature: detection of file deletion (with deleted file preservation).
https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
