ar
Feedback
SysAdmin 24x7

SysAdmin 24x7

الذهاب إلى القناة على Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

إظهار المزيد
4 391
المشتركون
+124 ساعات
+37 أيام
-330 أيام
أرشيف المشاركات
Ejecución remota de código en Exim Fecha de publicación: 12/02/2018 Importancia: 4 - Alta Recursos afectados:  Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base) Descripción:  Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

A new update is available, please check http://www.openmediavault.org/?p=2246 for more information.

Lenovo patches critical flaws that affect Broadcom’s chipsets in dozens of Lenovo ThinkPad http://securityaffairs.co/wordpress/68923/hacking/lenovo-thinkpad-flaws.html

HackPlayers (Twitter) Conecta a su servidor SSH a través de un proxy HTTP mediante corkscrew http://dlvr.it/QFkxhw pic.twitter.com/hM8zPatMFw

Múltiples vulnerabilidades en productos IBM Fecha de publicación: 09/02/2018 Importancia: Crítica Recursos afectados AIX 6.1, 7.1 y 7.2 VIOS 2.2.X Notes en las siguientes versiones: 9.0.1 a 9.0.1 FP10 9.0 a 9.0 IF4 8.5.3 a 8.5.3 FP6 IF15 8.5.2 a 8.5.2 FP4 IF3 8.5.1 a 8.5.1 FP5 IF3 8.5 Descripción Se han publicado dos vulnerabilidades, una de ellas crítica y otra de severidad alta que podrían permitir a un atacante escalar privilegios o mantener privilegios cuando se salta a otra máquina. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-ibm

Nuevo malware roba información de la cinta magnética de las tarjetas de crédito por medio de tráfico DNS https://www.darkreading.com/vulnerabilities---threats/new-pos-malware--steals-data-via-dns-traffic/d/d-id/1331022?platform=hootsuite

Múltiples vulnerabilidades en productos Cisco Fecha de publicación: 08/02/2018 Importancia: 5 - Crítica Recursos afectados:  RV132W ADSL2+ Wireless-N VPN Router RV134W VDSL2 Wireless-AC VPN Router Cisco Virtualized Packet Core−Distributed Instance (VPC−DI) Software ejecutando versiones específicas del sistema operativo Cisco StarOS Aplicación Cisco Policy Suite en versiones anteriores a 13.1.0 con Hotfix Patch 1 estando la autenticación con RADIUS configurada para un dominio Cisco UCS Central Software anterior a la versión 2.0(1c) Descripción:  Se han publicado 4 vulnerabilidades, 1 de ellas crítica y el resto de severidad alta que podrían permitir a un atacante ejecutar código arbitrario, causar una denegación de servicio o autenticarse con una contraseña inválida en los productos afectados. https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-25

Riesgos para la seguridad del DNS y cómo evitarlos https://blog.segu-info.com.ar/2018/02/riesgos-para-la-seguridad-del-dns-y.html

Grouper is a PowerShell script for helping to find vulnerable settings in AD Group Policy https://github.com/l0ss/Grouper

New vulnerabilities in D-Link DIR-100 http://seclists.org/fulldisclosure/2018/Feb/6

Vulnerabilidades en el servidor de aplicaciones WebSphere de IBM Fecha de publicación: 07/02/2018 Importancia: 4 - Alta Recursos afectados: Los productos afectados por la vulnerabilidades son las siguientes versiones del servidor web de aplicaciones WebSphere de IBM: Liberty Versión 9.0 Versión 8.5 Versión 8.0 Versión 7.0 Descripción: Se han detectado dos vulnerabilidades en el servidor web de aplicaciones WebSphere de IBM. La primera de ellas es de criticidad alta y permitiría una elevación de privilegios en la consola de administrador. La segunda ha sido catalogada con criticidad media y podría permitir robo de información https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-servidor-aplicaciones-websphere-ibm