SysAdmin 24x7
前往频道在 Telegram
Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat
显示更多4 387
订阅者
+124 小时
-47 天
无数据30 天
帖子存档
4 387
Microsoft libera un parche de emergencia para un día cero en Internet Explorer
https://blog.segu-info.com.ar/2018/12/microsoft-libera-un-parche-de.html
4 387
Over 19,000 Orange modems are leaking WiFi credentials
https://www.zdnet.com/article/over-19000-orange-modems-are-leaking-wifi-credentials/
4 387
Luchando contra el phishing: Cazando Fake Mailers
https://hacking-etico.com/2018/07/02/luchando-contra-el-phishing-cazando-fake-mailers/
4 387
#DFIR: "UserNotPresent", ¿Cuándo entiende Windows que el usuario no está presente?
https://unminioncurioso.blogspot.com/2018/12/dfir-usernotpresent-cuando-entiende_23.html
4 387
CVE-2018-6954: systemd-tmpfiles root privilege escalation by following non-terminal symlinks
https://seclists.org/oss-sec/2018/q4/271
4 387
Hackers Sending Banking Trojans Via Fake Amazon Order Confirmations
http://www.ehackingnews.com/2018/12/hackers-sending-banking-trojans-via.html
4 387
Cisco Adaptive Security Appliance (ASA) Software is affected by a vulnerability that could be exploited by an attacker to retrieve files or replace software images on a device.
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
4 387
Vulnerabilidad de corrupción de memoria en Internet Explorer de Microsoft
Fecha de publicación: 20/12/2018
Importancia: 4 - Alta
Recursos afectados:
Internet Explorer 9, 10 y 11
Descripción:
Microsoft ha publicado un aviso fuera de ciclo sobre una vulnerabilidad de ejecución remota de código debido a un fallo en la gestión que realiza el motor de scripting a la hora de manejar los objetos de la memoria de Internet Explorer.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-corrupcion-memoria-internet-explorer-microsoft
4 387
Vulnerabilidad de escalada de privilegios en vRealize Operations de VMWare
Fecha de publicación: 19/12/2018
Importancia: 4 - Alta
Recursos afectados:
VMWare vRealize Operations (vROps) versiones:
7.x
6.7.x
6.6.x
Descripción:
El investigador Alessandro Zanni, pentester de OVH, ha detectado una vulnerabilidad de escalada de privilegios locales.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-escalada-privilegios-vrealize-operations-vmware
4 387
AutoRDPwn: La herramienta All-In-One de Pentesting con Powershell
Esta herramienta permite agrupar múltiples funcionalidades de hacking ético en una, sacando provecho en función de nuestras necesidades.
#Powershell #AutoRDPwn #Script #Pentesting
Fuente:
http://www.elladodelmal.com/2018/12/autordpwn-una-herramienta-all-in-one-de.html?m=1
4 387
WordPress Privilege Escalation through Post Types
https://blog.ripstech.com/2018/wordpress-post-type-privilege-escalation/
4 387
El Security Update de diciembre acaba con 13 vulnerabilidades críticas para macOS e iOS
https://www.seguridadapple.com/2018/12/el-security-update-de-diciembre-acaba.html
4 387
Restricting PowerShell Capabilities with NetSh
https://isc.sans.edu/diary/Restricting+PowerShell+Capabilities+with+NetSh/24434
4 387
Mayday! NASA Warns Employees of Personal Information Breach
https://thehackernews.com/2018/12/nasa-hack-data-breach.html
4 387
Twitter uncovered a possible nation-state attack
https://securityaffairs.co/wordpress/78986/hacking/twitter-nation-state-attack.html
4 387
Fallo crítico en SQLite podría afectar a miles de apps
https://unaaldia.hispasec.com/2018/12/fallo-critico-en-sqlite-podria-afectar-a-miles-de-apps.html
4 387
Vulnerabilidad en varios productos de F5
Fecha de publicación: 17/12/2018
Importancia: Alta
Recursos afectados
BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator)
Desde la versión 14.0.0 hasta la 14.1.0
Desde la versión 13.1.0 hasta la 13.1.1
BIG-IQ Centralized Management
Desde la versión 6.0.0 hasta la 6.0.1
Desde la versión 5.2.0 hasta la 5.4.0
Descripción
Un atacante remoto podría conectar un ordenador al puerto de depuración y ejecutar un JavaScript arbitrario.
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-varios-productos-f5-0
4 387
Pass-the-Cache to Domain Compromise
https://medium.com/@jamie.shaw/pass-the-cache-to-domain-compromise-320b6e2ff7da
4 387
Twitter Bug That Enables Third-party apps to get Unauthorized Access to User’s Direct Messages
https://gbhackers.com/twitter-bug-unauthorized-access/
4 387
Linux Kodachi 5.6
Secure open source Linux distribution
https://sourceforge.net/projects/linuxkodachi/
