ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 386
المشتركون
-124 ساعات
-87 أيام
+330 أيام
أرشيف المشاركات
Hackers Exploiting Oracle WebLogic zero-day With New Ransomware To Encrypt User Data https://gbhackers.com/oracle-weblogic-zero-day-with-ransomware/

Details on 80 million US households exposed by unprotected cloud database Researchers find another unprotected database containing personal data lying wide open on the internet. https://www.zdnet.com/article/details-on-80-million-us-households-exposed-by-unprotected-cloud-database/

Salto de autenticación en XenMobile Server de Citrix Fecha de publicación: 29/04/2019 Importancia: 5 - Crítica Recursos afectados:  Citrix XenMobile Server versiones: 10.9.0 anteriores al Rolling Patch 3. 10.8.0 anteriores al Rolling Patch 6. Descripción:  Se ha identificado una vulnerabilidad de severidad crítica en Citrix XenMobile Server del tipo salto de autenticación. Solución:  Citrix ha publicado actualizaciones para sus usuarios registrados que mitigan la vulnerabilidad: Citrix XenMobile Server 10.9.0 Rolling Patch 3 Citrix XenMobile Server 10.8.0 Rolling Patch 6 Detalle:  La vulnerabilidad podría permitir a un atacante realizar un salto de autenticación en Citrix XenMobile Server y tomar acciones en cualquier dispositivo registrado en el Mobile Device Management (MDM). Se ha reservado identificador CVE-2018-18571 para esta vulnerabilidad. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/salto-autenticacion-xenmobile-server-citrix

Vulnerabilidad de ejecución remota de código en Oracle WebLogic Server Fecha de publicación: 29/04/2019 Importancia: 5 - Crítica Recursos afectados:  Oracle WebLogic Server, versiones 10.3.6.0.0 y 12.1.3.0.0 Descripción:  Oracle ha publicado una vulnerabilidad de severidad crítica que permite la ejecución remota de código en su producto Oracle WebLogic Server y para la cual ya hay una prueba de concepto de su explotación. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-oracle-weblogic-server

Vulnerabilidad de inyección de cabeceras de host en IBM StoredIQ Fecha de publicación: 29/04/2019 Importancia: 4 - Alta Recursos afectados:  IBM StoredIQ, versiones desde 7.6.0.0 hasta 7.6.0.18 Descripción:  IBM StoredIQ se ve afectado por una posible inyección de cabeceras de host en StoredIQ Dataserver. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-inyeccion-cabeceras-host-ibm-storediq

Vulnerabilidad DoS en Liferay Fecha de publicación: 29/04/2019 Importancia: 4 - Alta Descripción:  Múltiples vulnerabilidades en Liferay Portal CE pueden provocar la denegación del servicio a través de la carga de archivos grandes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-dos-liferay

📃 "ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing" http://www.enhacke.com/2019/04/08/iseeyou-herramienta-para-obtener-la-ubicacion-exacta-de-los-usuarios-durante-la-ingenieria-social-o-el-phishing/

A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution MS-ISAC ADVISORY NUMBER: 2019-048 DATE(S) ISSUED 04/26/2019 OVERVIEW: A vulnerability has been discovered in the Oracle WebLogic that could allow for remote code execution.  https://www.cisecurity.org/advisory/a-vulnerability-in-oracle-weblogic-could-allow-for-remote-code-execution_2019-048/

‘Plane hacker’ says “I got bored, so I hacked NASA” http://www.ehackingnews.com/2019/04/plane-hacker-says-i-got-bored-so-i.html

Parrot Security OS 4.6 Released with New Updates for Hacking Tools & Important Vulnerability Fixes https://gbhackers.com/parrot-4-6-released/

Hackers Breached a Programming Tool Used By Big Tech and Stole Private Keys and Tokens Docker Hub lost keys and tokens for around 190,000 accounts, which could have downstream effects if hackers used them to access source code at big companies. https://motherboard.vice.com/en_us/article/7xgbzb/docker-hub-breach-hackers-stole-private-keys-tokens

Critical Unpatched Flaw Disclosed in WordPress WooCommerce Extension https://thehackernews.com/2019/04/wordpress-woocommerce-security.html

PHP es cada vez más vulnerable El lenguaje de programación utilizado en el desarrollo de la mayoría de los sitios web es cada vez más vulnerable, concluye un nuevo análisis de F5 Labs. En 2018, el 81% del tráfico malicioso controlado estuvo relacionado con PHP. https://diarioti.com/php-es-cada-vez-mas-vulnerable/109278

Múltiples vulnerabilidades en BIND Fecha de publicación: 25/04/2019 Importancia: 4 - Alta Descripción:  Se han publicado múltiples vulnerabilidades en BIND que afectan a varios de sus productos, 1 de severidad alta y 2 de severidad media. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-bind-1

Múltiples vulnerabilidades en productos de TIBCO Fecha de publicación: 25/04/2019 Importancia: 5 - Crítica Descripción:  TIBCO ha publicado 6 vulnerabilidades que afectan a varios de sus productos, en las que un atacante podría realizar ataques XSS, CSRF, ejecución remota de código, descarga de información confidencial sin autenticación, escalada de privilegios o redirección abierta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-tibco-0

DNSpionage Drops New Karkoff Malware, Cherry-Picks Its Victims Besides the DNSpionage malware, the hacking group behind the campaign also uses the Mimikatz credential dumper, various off-the-shelf administration tools, the Bitvise WinSSH SSH server, a number of open source hacking tools, and the Putty program for SSH tunneling within the same network, as detailed by the French security researchers from CERT-OPMD which also provide a ATT&CK Matrix mapping for DNSpionage attacks. https://www.bleepingcomputer.com/news/security/dnspionage-drops-new-karkoff-malware-cherry-picks-its-victims/

TALOS-2018-0693 Symantec Endpoint Protection Small Business Edition ccSetx86.sys 0x224844 kernel memory information disclosure vulnerability CVE-2018-18366 An exploitable kernel memory disclosure vulnerability exists in the 0x224844 IOCTL handler function of Symantec Endpoint Protection Small Business Edition ccSetx86.sys, version 16.0.0.77. A specially crafted IRP request can cause the driver to return uninitialized memory, resulting in kernel memory disclosure. An attacker can send an IRP request to trigger this vulnerability. https://talosintelligence.com/vulnerability_reports/TALOS-2018-0693

El Gobierno francés lanzó una alternativa a WhatsApp de uso interno con una importante brecha de seguridad https://www.genbeta.com/seguridad/gobierno-frances-lanzo-alternativa-a-whatsapp-uso-interno-importante-brecha-seguridad