SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 385
المشتركون
لا توجد بيانات24 ساعات
-37 أيام
+430 أيام
أرشيف المشاركات
4 385
NSA Cybersecurity Advisory: Patch Remote Desktop Services on Legacy Versions of #Windows
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/
4 385
#Google Releases Security Update for #Chrome
Google has released Chrome version 75.0.3770.80 for Windows, Mac, and Linux. This version addresses multiple vulnerabilities that an attacker could exploit to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2019/06/04/Google-Releases-Security-Update-Chrome
4 385
#MetaSploit Module Created for #BlueKeep Flaw, Private for Now
A researcher has created a module for the Metasploit penetration testing framework that exploits the critical BlueKeep vulnerability on vulnerable Windows XP, 7, and Server 2008 machines to achieve remote code execution.
https://www.bleepingcomputer.com/news/security/metasploit-module-created-for-bluekeep-flaw-private-for-now/
4 385
#Microsoft #Windows #RDP Network Level Authentication can bypass the Windows lock screen
Vulnerability Note VU#576688
https://kb.cert.org/vuls/id/576688/
4 385
Even the NSA is urging #Windows users to patch #BlueKeep (CVE-2019-0708)
NSA issues ominous security advisory after Microsoft published two similar warnings last month.
https://www.zdnet.com/article/even-the-nsa-is-urging-windows-users-to-patch-bluekeep-cve-2019-0708/
4 385
LibreNMS addhost Command Injection
https://packetstormsecurity.com/files/153188/librenms_addhost_cmd_inject.rb.txt
4 385
UCAM CTF Forense — Like old school
https://www.securityartwork.es/2019/05/31/ucam-ctf-forense-like-old-school/
UCAM CTF Forense — Like old school II
https://www.securityartwork.es/2019/06/04/ucam-ctf-forense-like-old-school-ii/
4 385
Múltiples vulnerabilidades en Dell EMC OpenManage System Administrator (OMSA)
Fecha de publicación: 04/06/2019
Importancia: 5 - Crítica
Recursos afectados:
Dell EMC OpenManage System Administrator (OMSA):
versiones anteriores a 9.1.0.3
versiones anteriores a 9.2.0.4
Descripción:
Dell ha publicado dos vulnerabilidades: una de severidad crítica, del tipo manipulación de parámetros web; y otra de severidad alta, que consiste en una inyección XXE (XML External Entity).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-dell-emc-openmanage-system-administrator
4 385
Evasión de autenticación en IBM PureApplication System
Fecha de publicación: 04/06/2019
Importancia: 4 - Alta
Recursos afectados:
IBM PureApplication System versiones:
2.2.3.0
2.2.3.1
2.2.3.2
2.2.4.0
2.2.5.0
2.2.5.1
2.2.5.2
2.2.5.3
Descripción:
IBM ha publicado una vulnerabilidad que afecta a su producto PureApplication System y que podría permitir obtener acceso de administrador.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/evasion-autenticacion-ibm-pureapplication-system
4 385
Múltiples vulnerabilidades en Intelligent Operations Center de IBM
Fecha de publicación: 03/06/2019
Importancia: 4 - Alta
Recursos afectados:
IBM® Intelligent Operations Center, versiones desde 5.1.0 hasta 5.2.0
IBM® Intelligent Operations Center para Emergency Management, versiones desde 5.1.0 hasta 5.1.0.6
IBM® Water Operations para Waternamics, versiones desde 5.1.0 hasta 5.2.1.1
Descripción:
Se han publicado dos vulnerabilidades de tipo denegación de servicio y validación incorrecta de archivos en Intelligent Operations Center (IOC).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-intelligent-operations-center-ibm
4 385
Múltiples vulnerabilidades en HPE Smart Update Manager
Fecha de publicación: 03/06/2019
Importancia: 5 - Crítica
Recursos afectados:
HPE Smart Update Manager (SUM) versiones anteriores a la 8.4
Descripción:
HPE ha publicado dos vulnerabilidades, de tipo escalada de privilegios locales sin autorización y acceso remoto no autorizado en su producto HPE Smart Update Manager (SUM).
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-hpe-smart-update-manager
4 385
How #WhatsApp was Hacked by Exploiting a Buffer Overflow Security Flaw
https://blog.adversary.io/whatsapp-hack/
4 385
How to Set Up an #SSH Server with #Tor to Hide It from #Shodan & Hackers
The next libSSH or OpenSSH exploit may be just around the corner. Keep your SSH service out of Shodan's database before hackers find new ways to bypass the password protecting the server.
Shodan has been called the “ hacker’s search engine” because it’s literally a searchable database of internet-connected devices and servers. It allows anyone to search for webcams, routers, servers, Raspberry Pis, traffic lights, point of sale systems, industrial control systems, and much more.
https://medium.com/@NullByteWht/how-to-set-up-an-ssh-server-with-tor-to-hide-it-from-shodan-hackers-eda93927a742
4 385
Las 3 aplicaciones para hacer OSINT a un correo electrónico en España
https://blog.quantika14.com/blog/2019/05/28/las-3-aplicaciones-para-hacer-osint-a-un-correo-electronico-en-espana/
4 385
Ya llega BlueKeep... aka ejecución remota de código en RDP
https://www.hackplayers.com/2019/05/ya-llega-bluekeep-rce-en-rdp.html
4 385
Apple Releases Security Updates for AirPort Extreme, AirPort Time Capsule
https://seclists.org/cert/2019/120
4 385
Microsoft warns users to patch as exploits for ‘wormable’ BlueKeep bug appear
https://techcrunch.com/2019/05/31/microsoft-bluekeep-worm-exploits/
4 385
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 31/05/2019
Importancia: 4 - Alta
Descripción:
Netgear ha publicado 13 avisos de seguridad que afectan a sus productos, uno de ellos de severidad alta.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-netgear-6
4 385
Attack and Defense Around #PowerShell Event Logging
https://nsfocusglobal.com/Attack-and-Defense-Around-PowerShell-Event-Logging
4 385
#DFIR: No. Kali no es una distribución orientada al análisis forense digital
https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
