ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 385
المشتركون
لا توجد بيانات24 ساعات
-37 أيام
+430 أيام
أرشيف المشاركات

#Google Releases Security Update for #Chrome Google has released Chrome version 75.0.3770.80 for Windows, Mac, and Linux. This version addresses multiple vulnerabilities that an attacker could exploit to take control of an affected system. https://www.us-cert.gov/ncas/current-activity/2019/06/04/Google-Releases-Security-Update-Chrome

#MetaSploit Module Created for #BlueKeep Flaw, Private for Now A researcher has created a module for the Metasploit penetration testing framework that exploits the critical BlueKeep vulnerability on vulnerable Windows XP, 7, and Server 2008 machines to achieve remote code execution. https://www.bleepingcomputer.com/news/security/metasploit-module-created-for-bluekeep-flaw-private-for-now/

#Microsoft #Windows #RDP Network Level Authentication can bypass the Windows lock screen Vulnerability Note VU#576688 https://kb.cert.org/vuls/id/576688/

Even the NSA is urging #Windows users to patch #BlueKeep (CVE-2019-0708) NSA issues ominous security advisory after Microsoft published two similar warnings last month. https://www.zdnet.com/article/even-the-nsa-is-urging-windows-users-to-patch-bluekeep-cve-2019-0708/

Múltiples vulnerabilidades en Dell EMC OpenManage System Administrator (OMSA) Fecha de publicación: 04/06/2019 Importancia: 5 - Crítica Recursos afectados:  Dell EMC OpenManage System Administrator (OMSA): versiones anteriores a 9.1.0.3 versiones anteriores a 9.2.0.4 Descripción:  Dell ha publicado dos vulnerabilidades: una de severidad crítica, del tipo manipulación de parámetros web; y otra de severidad alta, que consiste en una inyección XXE (XML External Entity). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dell-emc-openmanage-system-administrator

Evasión de autenticación en IBM PureApplication System Fecha de publicación: 04/06/2019 Importancia: 4 - Alta Recursos afectados:  IBM PureApplication System versiones: 2.2.3.0 2.2.3.1 2.2.3.2 2.2.4.0 2.2.5.0 2.2.5.1 2.2.5.2 2.2.5.3 Descripción:  IBM ha publicado una vulnerabilidad que afecta a su producto PureApplication System y que podría permitir obtener acceso de administrador. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-autenticacion-ibm-pureapplication-system

Múltiples vulnerabilidades en Intelligent Operations Center de IBM Fecha de publicación: 03/06/2019 Importancia: 4 - Alta Recursos afectados:  IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0 IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6 IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1 Descripción:  Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-operations-center-ibm

Múltiples vulnerabilidades en HPE Smart Update Manager Fecha de publicación: 03/06/2019 Importancia: 5 - Crítica Recursos afectados:  HPE Smart Update Manager (SUM) versiones anteriores a la 8.4 Descripción:  HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-smart-update-manager

How #WhatsApp was Hacked by Exploiting a Buffer Overflow Security Flaw https://blog.adversary.io/whatsapp-hack/

How to Set Up an #SSH Server with #Tor to Hide It from #Shodan & Hackers The next libSSH or OpenSSH exploit may be just around the corner. Keep your SSH service out of Shodan's database before hackers find new ways to bypass the password protecting the server. Shodan has been called the “ hacker’s search engine” because it’s literally a searchable database of internet-connected devices and servers. It allows anyone to search for webcams, routers, servers, Raspberry Pis, traffic lights, point of sale systems, industrial control systems, and much more. https://medium.com/@NullByteWht/how-to-set-up-an-ssh-server-with-tor-to-hide-it-from-shodan-hackers-eda93927a742

Ya llega BlueKeep... aka ejecución remota de código en RDP https://www.hackplayers.com/2019/05/ya-llega-bluekeep-rce-en-rdp.html

Apple Releases Security Updates for AirPort Extreme, AirPort Time Capsule https://seclists.org/cert/2019/120

Microsoft warns users to patch as exploits for ‘wormable’ BlueKeep bug appear https://techcrunch.com/2019/05/31/microsoft-bluekeep-worm-exploits/

Múltiples vulnerabilidades en productos de Netgear Fecha de publicación: 31/05/2019 Importancia: 4 - Alta Descripción:  Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-6

Attack and Defense Around #PowerShell Event Logging https://nsfocusglobal.com/Attack-and-Defense-Around-PowerShell-Event-Logging

#DFIR: No. Kali no es una distribución orientada al análisis forense digital https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html