ch
Feedback
SysAdmin 24x7

SysAdmin 24x7

前往频道在 Telegram

Noticias y alertas de seguridad informática. Chat y contacto: t.me/sysadmin24x7chat

显示更多
4 391
订阅者
+124 小时
+27
+1530
帖子存档
Microsoft is warning organizations to deploy protections against a new strain of PonyFinal ransomware that has been in the wi
Microsoft is warning organizations to deploy protections against a new strain of PonyFinal ransomware that has been in the wild over the past two months. https://securityaffairs.co/wordpress/103885/malware/ponyfinal-ransomware-attacks.html

Seguridad en la instalación y uso de dispositivos IoT: una guía de aproximación para el empresario https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia-de-seguridad-iot.pdf

Apple Releases Security Updates Apple has released security updates to address vulnerabilities in multiple products. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review the Apple security pages for the following products and apply the necessary updates: macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra Windows Migration Assistant 2.2.0.0 Safari 13.1.1 iCloud for Windows 11.2 iCloud for Windows 7.19 https://www.us-cert.gov/ncas/current-activity/2020/05/27/apple-releases-security-updates

A joint operations conducted by experts from Chinese firms Qihoo 360 Netlab and Baidu dismantle the ShuangQiang ‘s botnet infecting over hundreds of thousands of systems. https://securityaffairs.co/wordpress/103831/malware/shuangqiang-botnet.html

Hackers Sell Data from 26 Million LiveJournal Users on Dark Web https://threatpost.com/hackers-sell-data-livejournal-dark-web/156063/

Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar https://unaaldia.hispasec.com/2020/05/alerta-de-seguridad-de-windows-se-confirma-un-0-day-del-sistema-de-archivos-sin-solucionar.html

Cisco Unified Contact Center Express Remote Code Execution Vulnerability First Published:2020 May 20 16:00 GMT Version 1.0:Final Workarounds:No workarounds available Summary A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

Cisco Unified Contact Center Express Remote Code Execution Vulnerability Advisory ID:cisco-sa-uccx-rce-GMSC6RKN First Published:2020 May 20 16:00 GMT Summary A vulnerability in the Java Remote Management Interface of Cisco Unified Contact Center Express (Unified CCX) could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-rce-GMSC6RKN

CISA, DOE, and UK’s NCSC Issue Guidance on Protecting Industrial Control Systems The Cybersecurity and Infrastructure Security Agency (CISA), the Department of Energy (DOE), and the UK's National Cyber Security Centre (NCSC) have released Cybersecurity Best Practices for Industrial Control Systems, an infographic providing recommended cybersecurity practices for industrial control systems (ICS). The two-page infographic summarizes common ICS risk considerations, short- and long-term cybersecurity event impacts, best practices to defend ICS processes, and highlights NCSC's product on Secure Design Principles and Operational Technology. CISA, DOE, and NCSC encourage users to review Cybersecurity Best Practices for Industrial Control Systems. For more in-depth information, visit CISA’s ICS Recommended Practices webpage and DOE's Cybersecurity Capability Maturity Model (C2M2) Program webpage. For information on CISA Assessments, visit https://www.cisa.gov/cyber-resource-hub. https://www.us-cert.gov/ncas/current-activity/2020/05/22/cisa-doe-and-uks-ncsc-issue-guidance-protecting-industrial-control

Microsoft Releases Security Update for Edge Microsoft has released a security update to address a vulnerability in Edge (Chromium-based). A remote attacker could exploit this vulnerability to write files to arbitrary locations and gain elevated privileges. The Cybersecurity and Infrastructure Security Agency (CISA) encourages users and administrators to review Microsoft’s Security Advisory for CVE-2020-1195 and apply the necessary update. https://www.us-cert.gov/ncas/current-activity/2020/05/22/microsoft-releases-security-update-edge

Múltiples vulnerabilidades en productos de Cisco Fecha de publicación: 21/05/2020 Importancia: 5 - Crítica Recursos afectados: Cisco Unified Contact Center Express (CCX), versión 12.0 y anteriores; Cisco Prime Network Registrar, versiones 8.3, 9.0, 9.1, 10.0 y 10.1. Descripción: Brenden Meeder, de Booz Allen Hamilton, y Cisco Technical Assistance Center (TAC) han reportado 2 vulnerabilidades, de severidad crítica y alta, de tipo validación de entrada incorrecta en ambos casos. Solución: Las actualizaciones que corrigen las vulnerabilidades indicadas, detalladas en la sección Fixed Releases de cada aviso, pueden descargarse desde el panel de descarga de Software Cisco. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-cisco-68

Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft Fecha de publicación: 21/05/2020 Importancia: 4 - Alta Recursos afectados: Todas las versiones de Windows DNS Server. Descripción: Los investigadores, Yehuda Afek y Lior Shafir, de la Universidad de Tel-Aviv, y Anat Bremler-Barr, del IDC Herzliya, han alertado a Microsoft de una vulnerabilidad que afecta a los servidores DNS de Windows. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio. Solución: Como medida de mitigación para el problema de amplificación de DNS, en caso de que la víctima esté utilizando el servidor DNS de Microsoft, se recomienda habilitar la funcionalidad Response Rate Limit (RRL). https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-windows-dns-server-microsoft

Vulnerabilidad de ejecución remota de código en Apache Tomcat Fecha de publicación: 21/05/2020 Importancia: 4 - Alta Recursos afectados: Apache Tomcat, versiones: desde la 7.0.0, hasta la 7.0.103; desde la 8.5.0, hasta la 8.5.54; desde la 9.0.0.M1, hasta la 9.0.34; desde la 10.0.0-M1, hasta la 10.0.0-M4. Descripción: El investigador Jarvis Threedr3am, de pdd security research, ha reportado al equipo de seguridad de Apache Tomcat una vulnerabilidad de criticidad alta del tipo ejecución remota de código. Solución: Actualizar Apache Tomcat a las siguientes versiones: 7.0.104, 8.5.55, 9.0.35, 10.0.0-M5. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-ejecucion-remota-codigo-apache-tomcat-0

Vulnerabilidades en el core de Drupal Fecha de publicación: 21/05/2020 Importancia: 3 - Media Versiones anteriores a: 8.8.6; 8.7.14; 7.70. Descripción: Se han publicado dos vulnerabilidades de seguridad en jQuery que afectan a algunas versiones de Drupal. Así como una vulnerabilidad de redireccionamiento abierto en Drupal 7. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-el-core-drupal

Vulnerabilidades en BIND 9 de ISC Fecha de publicación: 20/05/2020 Importancia: 4 - Alta Recursos afectados:  Versiones de BIND afectadas: desde la 9.0.0, hasta la 9.11.18; desde la 9.12.0, hasta la 9.12.4-P2; desde la 9.14.0, hasta la 9.14.11; desde la 9.16.0, hasta la 9.16.2; desde la 9.17.0, hasta la 9.17.1 de la rama de desarrollo experimental 9.17; todas las versiones obsoletas de las ramas de desarrollo 9.13 y 9.15; todas las versiones de BIND Supported Preview Edition, desde la versión 9.9.3-S1, hasta la 9.11.18-S1. Descripción:  Varios investigadores han reportado a ISC dos vulnerabilidades de criticidad alta. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidades-bind-9-isc

Múltiples vulnerabilidades en JasperReports de TIBCO Fecha de publicación: 20/05/2020 Importancia: 5 - Crítica Descripción:  Se han identificado dos vulnerabilidades, una de severidad crítica y otra alta, de tipo escalada de privilegios e inyección HTML. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-jasperreports-tibco

CVE-2020-2018 PAN-OS: Panorama authentication bypass vulnerability Attack Vector NETWORK Attack Complexity HIGH Privileges Required NONE User Interaction NONE Scope CHANGED Confidentiality Impact HIGH Integrity Impact HIGH Availability Impact HIGH Description An authentication bypass vulnerability in the Panorama context switching feature allows an attacker with network access to a Panorama's management interface to gain privileged access to managed firewalls. An attacker requires some knowledge of managed firewalls to exploit this issue. This issue does not affect Panorama configured with custom certificates authentication for communication between Panorama and managed devices. This issue affects: PAN-OS 7.1 versions earlier than 7.1.26; PAN-OS 8.1 versions earlier than 8.1.12; PAN-OS 9.0 versions earlier than 9.0.6; All versions of PAN-OS 8.0. https://security.paloaltonetworks.com/CVE-2020-2018

Múltiples vulnerabilidades en Moodle Fecha de publicación: 19/05/2020 Importancia: 4 - Alta Recursos afectados: Desde la versión 3.8, hasta la 3.8.2; desde la versión 3.7, hasta la 3.7.5; desde la versión 3.6, hasta la 3.6.9; desde la versión 3.5, hasta la 3.5.11; versiones anteriores sin soporte. Descripción: Los investigadores, Paul Holden y Abdullah Hussam, han reportado dos vulnerabilidades de criticidad alta del tipo ejecución remota de código y Cross-Site Scripting (XSS) almacenado. Solución: Moodle ha publicado diversas actualizaciones en función de la versión afectada: 3.8.3, 3.7.6, 3.6.10, 3.5.12. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-moodle-9

Vulnerabilidad de denegación de servicio en IBM Spectrum Scale Fecha de publicación: 19/05/2020 Importancia: 4 - Alta Recursos afectados: IBM Spectrum Scale, versiones: desde 5.0.0.0, hasta 5.0.4.3; desde 4.2.0.0, hasta 4.2.3.21. Descripción: Se ha identificado una vulnerabilidad, de severidad alta, en todos los niveles de IBM Spectrum Scale, que podría permitir a un atacante local causar una denegación de servicio. Solución: IBM Spectrum Scale desde 5.0.0.0, hasta 5.0.4.3, actualizar a 5.0.4.4; IBM Spectrum Scale desde 4.2.0.0, hasta 4.2.3.21, actualizar a 4.2.3.22. https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-denegacion-servicio-ibm-spectrum-scale