SysAdmin 24x7
الذهاب إلى القناة على Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
إظهار المزيد4 385
المشتركون
لا توجد بيانات24 ساعات
-37 أيام
+430 أيام
أرشيف المشاركات
4 385
How to use AWS Secrets Manager client-side caching in .NET
https://aws.amazon.com/es/blogs/security/how-to-use-aws-secrets-manager-client-side-caching-in-dotnet/
4 385
Researcher Describes Docker Vulnerability
No Patch Available Yet, But Exploiting the Flaw Would Be 'Challenging'
https://www.bankinfosecurity.com/researcher-describes-docker-vulnerability-a-12535
4 385
Phishing Emails Pretend to be Office 365 'File Deletion' Alerts
https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
4 385
Internet scans found nearly one million systems vulnerable to BlueKeep
https://securityaffairs.co/wordpress/86240/hacking/internet-scan-bluekeep.html
4 385
Un grave fallo de seguridad de #macOS permite saltarse la seguridad de los equipos de #Apple
https://elchapuzasinformatico.com/2019/05/un-grave-fallo-de-seguridad-de-macos-permite-saltarse-la-seguridad-de-los-equipos-de-apple/
4 385
An Instant Guide to Firewall Builder
https://opensourceforu.com/2019/05/an-instant-guide-to-firewall-builder
4 385
Filtrados datos de 139 millones de usuarios de Canva
https://unaaldia.hispasec.com/2019/05/filtrados-datos-de-139-millones-de-usuarios-de-canva.html
4 385
Hacker revela cuatro 0-days de Microsoft en menos de un día.
https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html
4 385
Top 5 Open Source Incident Response Automation Tools
https://www.cyberbit.com/blog/security-operations/top-5-open-source-incident-response-automation-tools/
4 385
Múltiples vulnerabilidades en FortiOS de FortiGuard
Fecha de publicación: 27/05/2019
Importancia: 4 - Alta
Recursos afectados:
FortiOS, versiones:
Desde 6.0.0 hasta 6.0.4
Desde 5.6.0 hasta 5.6.8
Desde 5.4.1 hasta 5.4.10
Las versiones 5.4.0 e inferiores (incluida la rama 5.2) no se ven afectadas.
Para la vulnerabilidad con identificador CVE-2018-13382, el producto está afectado solo si el portal web SSL VPN está habilitado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-fortios-fortiguard
Descripción:
Los investigadores Meh Chang y Orange Tsai, de DEVCORE Security Research Team, han reportado dos vulnerabilidades de salto de directorio y de autorización incorrecta.
4 385
Una herramienta de seguridad ofensiva de alto rendimiento para reconocimiento y detección de vulnerabilidades.
Raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT
https://www.gurudelainformatica.es/2019/05/una-herramienta-de-seguridad-ofensiva.html
4 385
Vulnerabilidad de path transversal en Bitbucket Data Center de Atlassian
Fecha de publicación: 24/05/2019
Importancia: 5 - Crítica
Recursos afectados:
Bitbucket Data Center versiones:
de 6.1.0 hasta 6.1.1
de 6.0.0 hasta 6.0.2
de 5.16.0 hasta 5.16.2
de 5.15.0 hasta 5.15.2
de 5.14.0 hasta 5.14.3
de 5.13.0 hasta 5.13.5
Descripción:
Johannes Moritz, de RIPS Technologies, ha descubierto una vulnerabilidad de severidad crítica, del tipo path transversal (o incorrecta limitación de rutas de directorios) en la herramienta de migración de Bitbucket Data Center, que puede llevar a la ejecución remota de código en versiones con licencia de Centro de Datos.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-path-transversal-bitbucket-data-center-atlassian
4 385
Escalado de privilegios en IBM MQ
Fecha de publicación: 23/05/2019
Importancia: 4 - Alta
Recursos afectados:
IBM MQ V8
versiones 8.0.0.0 - 8.0.0.11
IBM MQ V9 LTS
versiones 9.0.0.0 - 9.0.0.5
IBM MQ V9.1 LTS
versiones 9.1.0.0 - 9.1.0.1
IBM MQ V9.1 CD
versión 9.1.1
Descripción:
Se ha detectado una vulnerabilidad de criticidad alta en IBM MQ, que podría permitir a un atacante ejecutar código con permisos de administrador.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalado-privilegios-ibm-mq
4 385
#Google almacenó contraseñas de usuarios de G Suite en texto plano desde 2005
https://www.muycomputerpro.com/2019/05/22/google-contrasenas-g-suite-texto-plano
4 385
Thousands of vulnerable #TPLink routers at risk of remote hijack
https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/
4 385
Talos releases coverage for 'wormable' #Microsoft vulnerability
Last night, Cisco Talos released the latest #SNORT rule update, which includes coverage for the critical Microsoft vulnerability CVE-2019-0708.
https://blog.talosintelligence.com/2019/05/talos-releases-coverage-for-wormable.html
4 385
New #ZeroDay Exploit for Bug in #Windows 10 Task Scheduler
https://www.bleepingcomputer.com/news/security/new-zero-day-exploit-for-bug-in-windows-10-task-scheduler/
4 385
#PoC #Exploit For Unpatched #Windows 10 #ZeroDay Flaw Published Online
https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html
4 385
Security Tip (ST19-001)
Best Practices for Securing Election Systems
https://www.us-cert.gov/ncas/tips/ST19-001-0
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
