SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 387
المشتركون
+124 ساعات
-47 أيام
لا توجد بيانات30 أيام
أرشيف المشاركات
4 386
Vulnerabilidad de inyección XXE en WebSphere Application Server
Fecha de publicación: 22/11/2018
Importancia: 4 - Alta
Recursos afectados:
IBM WebSphere Application Server versión 9.0
Descripción:
Existe una vulnerabilidad de inyección XXE (XML External Entity) en el Knowledge Center que usa WebSphere Application Server.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-xxe-websphere-application-server
4 386
Instagram accidentally reveals plaintext passwords in URLs
https://nakedsecurity.sophos.com/2018/11/20/instagram-accidentally-reveals-plaintext-passwords-in-urls
4 386
Cuando una letra no es la letra que pensabas. Ataques phishing IDN homógrafo o la importancia de actualizar
https://www.seguridadapple.com/2018/11/cuando-una-letra-no-es-la-letra-que.html
4 386
Vulnerabilidades en vSphere Data Protection (VDP) de VMware
Fecha de publicación: 21/11/2018
Importancia: 5 - Crítica
Recursos afectados:
VDP versiones 6.1.x y 6.0.x
Descripción:
Se han publicado varias vulnerabilidades de ejecución remota de código, redireccionamiento abierto, inyección de comandos y exposición de información que afectan a vSphere Data Protection (VDP).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-vsphere-data-protection-vdp-vmware
4 386
Denegación de servicio en API Connect de IBM
Fecha de publicación: 19/11/2018
Importancia: 4 - Alta
Recursos afectados:
IBM API Connect desde la versión 2018.1 hasta la 2018.3.7
Descripción:
IBM ha reportado una vulnerabilidad en API Connect que podría causar la denegación del servicio.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-api-connect-ibm
4 386
Vulnerabilidad de tipo CSRF en Moodle
Fecha de publicación: 20/11/2018
Importancia: Alta
Recursos afectados
Desde 3.5 hasta 3.5.2
Desde 3.4 hasta 3.4.5
Desde 3.3 hasta 3.3.8
Desde 3.1 hasta 3.1.14
Versiones anteriores no soportadas
Descripción
Se ha publicado una vulnerabilidad que afecta a la plataforma Moodle al permitir explotar una vulnerabildiad CSRF en el formulario de acceso.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-tipo-csrf-moodle
4 386
Security bug exposes password of Instagram users
http://www.ehackingnews.com/2018/11/security-bug-exposes-password-of.html
4 386
6,500+ sites deleted after Dark Web hosting provider Daniel’s Hosting hack
https://securityaffairs.co/wordpress/78165/cyber-crime/daniels-hosting-hacked.html
4 386
FCL - Fileless Command Lines
Known command-lines of fileless malicious executions.
Motivation
While hashing malicious files to identify malicious executions is easy, blocking the execution of fileless malware is more challenging. This repository's purpose is to collect command lines being used by threat actors, to ease the difficult of identifying them.
Structure
Each FCL file contains\may contain the following data:
Malware name
Executing process(es)
Malicious command-lines (contain dysfunctional URLs)
Fully\Partially deobfuscated command-lines
Regular Expression for detection
Technical write-ups
Sandbox report links
Notes
https://github.com/chenerlich/FCL4 386
Actualización de seguridad de SAP de noviembre 2018
Fecha de publicación:
14/11/2018
Importancia: 5 - Crítica
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-sap-noviembre-2018
4 386
Internet Vulnerability Takes Down Google
https://blog.thousandeyes.com/internet-vulnerability-takes-down-google/
4 386
Researchers discover seven new Meltdown and Spectre attacks
Experiments showed that processors from AMD, ARM, and Intel are affected.
https://www.zdnet.com/article/researchers-discover-seven-new-meltdown-and-spectre-attacks/
4 386
Vulnerabilidad de escalada de privilegios en IBM MQ
Fecha de publicación: 12/11/2018
Importancia: 4 - Alta
Recursos afectados:
IBM MQ V8 versiones desde 8.0.0.0 hasta 8.0.0.10
IBM MQ V9 LTS versiones desde 9.0.0.0 hasta 9.0.0.5
IBM MQ V9 CD versiones desde 9.0.1 hasta 9.0.5
IBM MQ V9.1 LTS versión 9.1.0.0
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-ibm-mq
4 386
NEW! CAINE 10.0 "Infinity" is out!
Windows side forensics and incident response(tools renewed + extra tools)
CAINE 10.0 "Infinity" 64bit - Official CAINE GNU/Linux distro latest release.
https://www.caine-live.net/
4 386
Escalada de privilegios con WooCommerce en WordPress
https://unaaldia.hispasec.com/2018/11/escalada-de-privilegios-con-woocommerce-en-wordpress.html
4 386
XSS persistente en Evernote te abre paso a ejecutar programas en Windows
https://unaaldia.hispasec.com/2018/11/xss-persistente-en-evernote-te-abre-paso-a-ejecutar-programas-en-windows.html
4 386
Explicando el 0-day de VirtualBox
https://unaaldia.hispasec.com/2018/11/explicando-el-0-day-de-virtualbox.html
4 386
VMware releases security patches for a critical virtual machine escape flaw
VMware released security patches for a critical virtual machine (VM) escape vulnerability that was recently discovered at a Chinese hacking contest.
https://securityaffairs.co/wordpress/77858/hacking/vmware-critical-vm-escape-flaw.html
