ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 386
订阅者
-124 小时
-77
-230
帖子存档
El bug de Facetime que permite escuchar y ver a la persona que llamas ... antes de que conteste https://www.seguridadapple.com/2019/01/el-bug-de-facetime-que-permite-escuchar.html

Vulnerabilidad en BIG-IP TMUI de F5 Fecha de publicación: 30/01/2019 Importancia: 4 - Alta Recursos afectados:  BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator), versiones: 14.0.0 Desde 13.0.0 hasta 13.1.1 Desde 12.1.0 hasta 12.1.3 Desde 11.6.0 hasta 11.6.3 https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-big-ip-tmui-f5

SysAdmin 24x7 Noticias y alertas de seguridad informática. Enlace de invitación: https://t.me/sysadmin24x7

Japan law will allow government to hack civilian IoT devices Justification lies in concerns around the security of the infrastructure for next year's Olympic Games Japan approved a new amendment to a law on Friday which would 👉🏼allow government workers👈🏼 to hack civilians' personal technology as part of a vast survey of the country's insecure IoT devices. https://www.itpro.co.uk/policy-legislation/32848/japan-law-will-allow-government-to-hack-civilian-iot-devices

Microsoft Exchange 2013 y posteriores, vulnerables a ataques NTLM relay Fecha de publicación: 29/01/2019 Importancia: 4 - Alta Recursos afectados:  Microsoft Exchange 2013 y posteriores. Descripción:  Microsoft Exchange 2013 y posteriores no pueden establecer indicadores de firma y sello en el tráfico de autenticación NTLM, lo que podría permitir a un atacante remoto obtener los privilegios del servidor de Exchange con respecto al objeto Dominio en Active Directory. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/microsoft-exchange-2013-y-posteriores-vulnerables-ataques-ntlm 👆🏼👆🏼👆🏼👆🏼👆🏼 Recomendamos acceder al enlace para los detalles técnicos. Avisado en aquí el pasado día 26: https://t.me/sysadmin24x7/2154

Hackers are going after Cisco RV320/RV325 routers using a new exploit Attacks on Cisco routers started hours after the publication of proof-of-concept code on GitHub. https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/

Apple races to fix FaceTime bug that lets you spy on someone *before* they pick up your call https://www.grahamcluley.com/apple-races-to-fix-facetime-bug-that-lets-you-spy-on-someone-before-they-pick-up-your-call/

#DFIR: No. Kali no es una distribución orientada al análisis forense digital https://unminioncurioso.blogspot.com/2019/01/dfir-no-kali-no-es-una-distribucion.html

Múltiples vulnerabilidades en phpMyAdmin Fecha de publicación: 28/01/2019 Importancia: 5 - Crítica Las siguientes versiones de phpMyAdmin se han visto afectadas: Desde 4.0 hasta 4.8.4. Desde 4.5.0 hasta 4.8.4. Impacto:  El equipo de phpMyAdmin ha publicado la versión 4.8.5, que contiene varias correcciones de seguridad importantes. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-phpmyadmin-1

Microsoft Exchange zero-day and exploit could allow anyone to be an admin The security expert Dirk-jan Mollema with Fox-IT discovered a privilege escalation vulnerability in Microsoft Exchange that could be exploited by a user with a mailbox to become a Domain Admin. https://securityaffairs.co/wordpress/80275/hacking/microsoft-exchange-zero-day.html

ORC Orc is a simple post-exploitation written in bash. I wrote this because I myself needed a more featureful post-exploitation toolkit for Linux. https://github.com/zMarch/Orc

ASPVulnerableLab This is a "Vulnerable" Web Application developed by Cyber Security and Privacy Foundation(www.cysecurity.org). This app is intended for the ASP.net Programmers and other people who wish to learn about Web application vulnerabilities and write secure code. #gnu #gpl #infosec #security https://github.com/CSPF-Founder/ASPVulnerableLab

Alert (AA19-024A) DNS Infrastructure Hijacking Campaign https://www.us-cert.gov/ncas/alerts/AA19-024A

nmap-parse-output: Converts/manipulates/extracts data from a nmap scan output https://securityonline.info/nmap-parse-output/

Performance Analysis of Logs (PAL) Tool Ever have a performance problem, but don't know what performance counters to collect or how to analyze them? The PAL (Performance Analysis of Logs) tool is a powerful tool that reads in a performance monitor counter log and analyzes it using known thresholds. https://github.com/clinthuffman/PAL

Vulnerabilidad en archivos .VCF de Microsoft Windows Fecha de publicación: 23/01/2019 Importancia: 4 - Alta Recursos afectados: Microsoft Windows Descripción:  John Page (hyp3rlinx) ha descubierto una vulnerabilidad que permite al atacante la ejecución remota de código arbitrario en instalaciones vulnerables de Microsoft Windows, siendo necesaria la interacción del usuario para explotarla, ya que debe visitar una página maliciosa o abrir un archivo malicioso. Solución:  ZDI se ha puesto en contacto con Microsoft, pero han declarado que no abordarán este problema mediante una actualización de seguridad mensual, si no que el equipo solucionará esta cuestión en una futura versión de Windows. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-archivos-vcf-microsoft-windows