ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 386
订阅者
+124 小时
-17
+130
帖子存档
LMDE 3 “Cindy” Cinnamon released! https://blog.linuxmint.com/?p=3633

Hacking The Hacker. Stopping a big botnet targeting USA, Canada and Italy Today I’d like to share a full path analysis including a KickBack attack which took me to gain full access to an entire Ursniff/Gozi botnet. https://securityaffairs.co/wordpress/75782/cyber-crime/hacking-hacker-botnet.html

How to Monitor a Network in Real-Time This guide will cover how to keep track of changes to a public network's IP range. To do so we will be using the network alerts feature of the API. https://help.shodan.io/guides/how-to-monitor-network

Auditar sistemas Windows para evitar DLL Hijacking. Gurú de la informática https://www.gurudelainformatica.es/2018/08/auditar-sistemas-windows-para-evitar.html

Múltiples vulnerabilidades en productos Micro Focus Fecha de publicación: 31/08/2018 Importancia: 4 - Alta Recursos afectados:  Network Operations Management (NOM) Suite 2017.11, 2018.02 y 2018.05 Micro Focus Service Management Automation (SMA) 2017.11, 2018.02, 2018.05 Micro Focus Data Center Automation Containerized (DCA) suite desde la 2017.01 hasta la 2018.05 (incluida) Micro Focus Operations Bridge containerized suite 2018.05. Componente: Autopass License server version 10.6.0 e inferiores Micro Focus Hybrid Cloud Management containerized suites HCM2017.11 HCM2018.02 HCM2018.05 Micro Focus Network Virtualization con licencia flotante, usando cualquier version que utilice APLS anterior a la 10.7 Micro Focus Unified Functional Testing con licencia flotante, usando cualquier versión que utilice APLS anterior a la 10.7 Micro Focus Service Virtualization con licencia flotante, usando cualquer versión que utilice APLS anterior a la 10.7 https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-micro-focus

Actualización de seguridad 3.8.12 de Joomla! Fecha de publicación: 29/08/2018 Importancia: 2 - Baja Recursos afectados:  Versiones de Joomla! desde la 1.5.0 hasta 3.8.11 https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-3812-joomla

It's here! Snort 3 is now in beta. Here's everything you need to know about what makes Snort 3 different from 2, and what changes we plan on making in the future. Let us know what you think! https://blog.snort.org/2018/08/snort-3-beta-available-now.html

#Wireshark 2.6.3 has been released. Enjoy. https://www.wireshark.org/docs/relnotes/wireshark-2.6.3.html

Vulnerabilidad de salto de directorio en software Cisco DCNM Fecha de publicación: 29/08/2018 Importancia: 4 - Alta Recursos afectados:  Versiones anteriores a 11.0 (1) del software Cisco Data Center Network Manager (DCNM). https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-salto-directorio-software-cisco-dcnm

Hacker Revealed Unpatched Microsoft Windows Privilege Escalation Zero-day Flaw Exploit Online https://gbhackers.com/hacker-revealed-unpatched-microsoft-windows-privilege-escalation-zero-day-flaw-exploit-online/amp/

Múltiples vulnerabilidades en Node.js Fecha de publicación: 28/08/2018 Importancia: 4 - Alta Recursos afectados:  node versiones anteriores a 10.9.0 node8 versiones anteriores a 8.11.4 node6 versiones anteriores a 6.14.4 https://www.certsi.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-nodejs

[local] CuteFTP 5.0 - Buffer Overflow https://www.exploit-db.com/exploits/45259/

Remote Vulnerability Testing Framework: Pocsuite https://n0where.net/remote-vulnerability-testing-framework-pocsuite

Someone has released a tool for automatically exploiting Apache Struts servers via 3 well-known RCEs: CVE-2013-2251 CVE-2017-5638 CVE-2018-11776 Surprisingly, CVE-2017-9805 is not on there, despite being more recent and already-existing PoCs https://github.com/s1kr10s/Apache-Struts-v3

WriteUp: Hackthebox — Celestial Celestial es una máquina de Hackthebox de nivel intermedio centrada en un bug de decentralización de NodeJS que lleva a ejecución de código remoto. El WriteUp cubre paso por paso cómo resolverla por el camino A y B, es una de las que han estado retirando de la página web, la cual podría resultar un tanto costosa. #Hackthebox #WriteUp #Celestial WriteUp: https://www.fwhibbit.es/htb-write-up-celestial

Fiesta Open Source - Linux ------------------------------------------------- Día: Sábado 15 de Septiembre Ubicación: "Se aceptan ideas", calle Gutierre de Cetina 24, Madrid ------------------------------------------------ El evento cuenta con diversas charlas, talleres y actividades, además de tener un invitado especial, Slimbook Computers. Cuentan con un aforo limitado de 200 participantes. Próximamente publicaran la agenda del evento. Dentro de él, también hay un Installfest de QubesOS, Tails y Kali Linux donde están disponibles las normas dentro del enlace. #MeetUp #FiestaOpenSource #Installfest Información y confirmación de asistencia: https://www.meetup.com/es-ES/HackMadrid-27/events/253612112/

Fallo de seguridad en la Black Hat 2018 expone datos de los asistentes http://unaaldia.hispasec.com/2018/08/fallo-de-seguridad-en-la-black-hat-2018.html

Ejecución remota de código en IBM Spectrum Control Fecha de publicación: 27/08/2018 Importancia: 5 - Crítica Recursos afectados:  IBM Tivoli Storage Productivity Center: versiones desde la 5.2.0 hasta la 5.2.7.1 IBM Spectrum Control: versiones desde la 5.2.8 hasta la 5.2.13 https://www.certsi.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-ibm-spectrum-control