SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 386
订阅者
-224 小时
-77 天
+630 天
帖子存档
4 386
#Debian Security Advisor
DSA-4473-1 #rdesktop -- actualización de seguridad
Información adicional:
Se encontraron múltiples problemas de seguridad en el cliente RDP rdesktop que podrían dar lugar a denegación de servicio y a ejecución de código arbitrario.
https://www.debian.org/security/2019/dsa-4473
4 386
#Debian Security Advisory
DSA-4475-1 #openssl -- security update
https://www.debian.org/security/2019/dsa-4475
4 386
Múltiples vulnerabilidades en iDRAC de Dell EMC
Fecha de publicación: 02/07/2019
Importancia: 4 - Alta
Recursos afectados:
Dell EMC iDRAC6, versiones anteriores a 2.92;
Dell EMC iDRAC7/iDRAC8, versiones anteriores a 2.61.60.60;
Dell EMC iDRAC9, versiones anteriores a:
3.20.21.20;
3.21.24.22;
3.21.25.22;
3.21.26.22;
3.22.22.22;
3.23.23.23;
3.24.24.24;
3.30.30.30.
Descripción:
Dell EMC ha detectado tres vulnerabilidades de criticidad alta en múltiples productos de la familia iDRAC. Un atacante remoto podría, ejecutar código arbitrario, saltarse la autenticación o bloquear el sistema.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-idrac-dell-emc
4 386
#Android July 2019 #Security Update Patches 33 New Vulnerabilities
Google has started rolling out this month's security updates for its mobile operating system platform to address a total of 33 new security vulnerabilities affecting Android devices, 9 of which have been rated critical in severity.
https://thehackernews.com/2019/07/android-security-update.html
4 386
Múltiples vulnerabilidades en productos de F5
Fecha de publicación: 02/07/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones:
14.0.0 - 14.1.0.5;
13.0.0 - 13.1.1.4;
12.1.0 - 12.1.4;
11.5.1 - 11.6.4.
F5 SSL Orchestrator, versiones:
14.0.0;
14.1.0.
Descripción:
F5 ha publicado múltiples vulnerabilidades del tipo XSS, DoS, inyección de comandos y flujo de tráfico no revelado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-f5-3
4 386
Análisis #Forense a #Tor Browser
https://www.hefin.net/noticias/analisis-forense-a-tor-browser/
4 386
Microsoft Teams Can Be Used to Download and Run Malicious Packages
https://www.bleepingcomputer.com/news/security/microsoft-teams-can-be-used-to-download-and-run-malicious-packages/
4 386
La policía alemana asalta la casa del desarrollador de OmniRAT
https://unaaldia.hispasec.com/2019/06/la-policia-alemana-asalta-la-casa-del-desarrollador-de-omnirat.html
4 386
Nuevo malware bloquea más de 2000 dispositivos IoT
https://unaaldia.hispasec.com/2019/06/nuevo-malware-bloquea-mas-de-2000-dispositivos-iot.html
4 386
#ActiveDirectory Kill Chain Attack & Defense
This document was designed to be a useful, informational asset for those looking to understand the specific tactics, techniques, and procedures (TTPs) attackers are leveraging to compromise active directory and guidance to mitigation, detection, and prevention. And understand Active Directory Kill Chain Attack and Modern Post Exploitation Adversary Tradecraft Activity.
https://github.com/infosecn1nja/AD-Attack-Defense
4 386
#Google Releases Security Updates for #ChromeOS
Google has released Chrome OS version 75.0.3770.102 for Chrome devices. This version addresses multiple vulnerabilities that an attacker could exploit to obtain sensitive information.
The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Google Chrome blog entry and apply the necessary updates.
https://www.us-cert.gov/ncas/current-activity/2019/06/27/google-releases-security-updates-chrome-os
4 386
Los #Mac se podrán localizar sin conexión a través de los #iPhone cercanos de cualquier persona
La conferencia de desarrolladores de Apple, que tuvo lugar el lunes 3 de junio, nos deja muchas novedades, entre ellas, podemos destacar la muerte de iTunes, el nuevo sistema operativo para iPad, macOS Catalina, el nuevo Mac Pro, pantallas espectaculares, etc. Si bien de entre todas las novedades, tenemos mucha curiosidad sobre la localización de nuestro Mac si está perdido o robado y carece de conexión gracias a los iPhone que se encuentren alrededor y a través de 'beacons Bluetooth'.
https://www.seguridadapple.com/2019/06/los-mac-se-podran-localizar-sin.html
4 386
Múltiples vulnerabilidades en la familia Unity de Dell EMC
Fecha de publicación: 28/06/2019
Importancia: 4 - Alta
Recursos afectados:
Dell EMC Unity Operating Environment (OE) versiones anteriores a la 5.0.0.0.5.116;
Dell EMC UnityVSA Operating Environment (OE) versiones anteriores a la 5.0.0.0.5.116.
Descripción:
Dell EMC Unity ha publicado múltiples vulnerabilidades que pueden poner en peligro el sistema afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-familia-unity-dell-emc
4 386
Escalada de privilegios en múltiples productos F5
Fecha de publicación: 28/06/2019
Importancia: 4 - Alta
Recursos afectados:
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) versiones:
15.0.0
Desde la versión 14.0.0 hasta la versión 14.1.0
Desde la versión 13.0.0 hasta la versión 13.1.1
Desde la versión 12.1.0 hasta la versión 12.1.4
Desde la versión 11.5.2 hasta la versión 11.6.4
Enterprise Manager versión 3.1.1
BIG-IQ Centralized Management versiones:
Desde la versión 6.0.0 hasta la versión 6.1.0
Desde la versión 5.1.0 hasta la versión 5.4.0
F5 iWorkflow versión 2.3.0
Descripción:
Investigadores de ING Tech Poland, Łukasz Juszczyk y Robert Podsiadło, han descubierto una vulnerabilidad de criticidad alta en múltiples productos de F5. Un atacante, sin autenticación, podría realizar una escalada de privilegios.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/escalada-privilegios-multiples-productos-f5
4 386
EA Origin had a vulnerability that left 300 million players potentially exposed
The security flaw would have let hackers take over people’s account without needing to steal a login and password.
https://www.cnet.com/news/ea-origin-had-a-vulnerability-that-left-300-million-players-potentially-exposed/
4 386
Múltiples vulnerabilidades en Data Center Network Manager de Cisco
Fecha de publicación: 27/06/2019
Importancia: 5 - Crítica
Recursos afectados:
Cisco Data Center Network Manager (DCNM) versiones de software anteriores a 11.1(1).
Descripción:
El investigador independiente de seguridad, Pedro Ribeiro, a través del programa de reporte de vulnerabilidades iDefense, ha detectado dos vulnerabilidades de severidad crítica y una de severidad alta. Un atacante remoto sin autenticación podría subir archivos arbitrarios, omitir la autenticación, realizar acciones arbitrarias con privilegios de administración u obtener acceso a información sensible en el dispositivo afectado.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-data-center-network-manager-cisco
4 386
Google Warns of Microsoft #SwiftKey Losing Access to Gmail on July 15
Google is sending out warnings to Microsoft SwiftKey users that the keyboard will no longer be able to access the data in Google Accounts, including Gmail content, starting on July 15th.
https://www.bleepingcomputer.com/news/security/google-warns-of-microsoft-swiftkey-losing-access-to-gmail-on-july-15/
4 386
#Cisco Releases Security Updates for Data Center Network Manager
Cisco has released security updates to address vulnerabilities in Cisco Data Center Network Manager (DCNM). A remote attacker could exploit some of these vulnerabilities to take control of an affected system.
https://www.us-cert.gov/ncas/current-activity/2019/06/26/cisco-releases-security-updates-data-center-network-manager
4 386
#Nagios XI Magpie_debug.php Root Remote Code Execution
https://cxsecurity.com/issue/WLB-2019060174
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
